Üretim Mesajı Spesifikasyonunun iki uygulamasındaki birden fazla güvenlik açığı hakkında ayrıntılar ortaya çıktı (MMS) başarılı bir şekilde kullanılması durumunda endüstriyel ortamlarda ciddi etkilere sahip olabilecek bir protokoldür.
Claroty araştırmacıları Mashav Sapir ve Vera Mens yeni bir analizde, “Güvenlik açıkları, bir saldırganın endüstriyel bir cihazı çökertmesine veya bazı durumlarda uzaktan kod yürütülmesine olanak tanıyabilir.” dedi.
MMS bir OSI uygulama katmanı mesajlaşma protokolü Uygulamadan bağımsız bir şekilde denetleyici kontrol bilgileri alışverişi yaparak endüstriyel cihazların uzaktan kontrol edilmesini ve izlenmesini sağlar.
Özellikle akıllı elektronik cihazlar arasında iletişime izin verir (IED’ler) ve denetleyici kontrol ve veri toplama (SCADA) sistemleri veya programlanabilir mantık denetleyicileri (PLC’ler).
Operasyonel teknoloji güvenlik şirketi tarafından belirlenen beş eksiklik, MZ Automation’ın performansını etkiliyor libIEC61850 kütüphane ve Triangle MicroWorks’ TMW IEC 61850 Kitaplık ve sorumlu açıklamanın ardından Eylül ve Ekim 2022’de yama uygulandı –
- CVE-2022-2970 (CVSS puanı: 10,0) – LibIEC61850’de çökmeye veya uzaktan kod yürütülmesine yol açabilecek yığın tabanlı bir arabellek taşması güvenlik açığı
- CVE-2022-2971 (CVSS puanı: 8,6) – LibIEC61850’de, bir saldırganın sunucuyu kötü amaçlı bir yük ile çökertmesine olanak verebilecek bir tür karışıklık güvenlik açığı
- CVE-2022-2972 (CVSS puanı: 10,0) – LibIEC61850’de çökmeye veya uzaktan kod yürütülmesine yol açabilecek yığın tabanlı bir arabellek taşması güvenlik açığı
- CVE-2022-2973 (CVSS puanı: 8.6) – Bir saldırganın sunucuyu çökertmesine olanak verebilecek bir boş işaretçi hatası güvenlik açığı
- CVE-2022-38138 (CVSS puanı:7,5) – Bir saldırganın hizmet reddi (DoS) durumuna neden olmasına olanak tanıyan, başlatılmamış işaretçi güvenlik açığına erişim
Claroty’nin analizi aynı zamanda Siemens’in SIPROTEC 5 IED MMS desteği için SISCO’nun MMS-EASE yığınının eski bir sürümüne güveniyordu; bu, özel hazırlanmış bir paket aracılığıyla DoS durumuna karşı hassastır (CVE-2015-6574CVSS puanı: 7,5).
Alman şirket, bir rapora göre Aralık 2022 itibarıyla cihaz yazılımını protokol yığınının güncellenmiş bir sürümüyle güncelledi. tavsiye niteliğinde ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayımlandı.
Araştırmanın “modern teknolojinin güvenlik talepleri ile güncelliğini kaybetmiş, değiştirilmesi zor protokoller arasındaki boşluğu” vurguladığını söyleyen Claroty, satıcıları CISA tarafından yayınlanan güvenlik yönergelerine uymaya çağırdı.
Açıklama, Nozomi Networks’ün Espressif’in ESP-NOW kablosuz protokolünün referans uygulamasında (CVE-2024-42483 ve CVE-2024-42484) tekrar saldırılarına izin verebilecek ve DoS durumuna neden olabilecek iki güvenlik açığını ayrıntılarıyla açıklamasından haftalar sonra geldi.
“Hedeflenen sisteme bağlı olarak bu güvenlik açığı [CVE-2024-42483] derin sonuçlar doğurabilir” söz konusu. “ESP-NOW, bina alarmları gibi güvenlik sistemlerinde kullanılarak hareket sensörleriyle iletişim kurmalarına olanak sağlıyor.”
“Böyle bir senaryoda, bir saldırgan daha önce ele geçirilen meşru bir ‘KAPALI’ komutunu tekrar oynatmak için bu güvenlik açığından yararlanabilir ve böylece hareket sensörünü istediği zaman devre dışı bırakabilir.”
Alternatif olarak, ESP-NOW’un otomatik kapılar ve garaj kapıları gibi uzaktan kapı açıcılarda kullanımı, “AÇIK” komutunu engellemek ve binalara yetkisiz erişim sağlamak amacıyla bu komutu daha sonra tekrar oynatmak için silah olarak kullanılabilir.
Ağustos ayında Nozomi Networks, OpenFlow libfluid_msg ayrıştırma kitaplığında, topluca FluidFaults olarak adlandırılan ve bir saldırganın Yazılım Tanımlı Ağ (SDN) uygulamalarını çökertmek için kullanabileceği bir dizi yama yapılmamış 37 güvenlik açığına da ışık tuttu.
Şirket, “OpenFlow denetleyicisine/ileticisine ağ görünürlüğü sağlayan bir saldırgan, hizmet reddi (DoS) saldırısına yol açan kötü amaçlı bir OpenFlow ağ paketi gönderebilir” dedi. söz konusu.
Son aylarda güvenlik kusurları da ortaya çıktı açıkta Beckhoff Automation’ın TwinCAT/BSD işletim sistemindeki bu durum, PLC’leri mantık kurcalamalarına, DoS saldırılarına ve hatta kontrolördeki kök ayrıcalıklarıyla komut yürütmeye maruz bırakabilir.
