Elektrik gücünün üretim ve dağıtımının önemli bir bileşeni, petrol ve gaz hacmini ve akış oranlarını hesaplayan özel bilgisayarlar olan akış bilgisayarlarının kullanılmasıdır. Bu cihazlar, proses güvenilirliği ve güvenliği için gerekli olan ve diğer prosesler (alarmlar, kayıtlar, ayarlar) için girdiler olan sıvıları veya gazları izler, bu nedenle hassasiyet bir zorunluluktur. Faturalandırma, bir yardımcı programdaki akış bilgisayarlarının işlevinin önemli bir bileşenidir. ABB akış bilgisayarları, büyük petrol ve gaz tesislerinde yaygın kullanımları nedeniyle çok önemlidir. Bir saldırganın hedef cihazda uzaktan kod yürüterek ölçümlere müdahale etmesini sağlayacak kusurlar.
Akış ölçüm hesaplamaları, özellikle gaz akışını içerenler, önemli miktarda bilgi işlem gücü gerektirdiğinden, bunlar genellikle bir mikro denetleyiciden ziyade düşük güçlü bir CPU tarafından gerçekleştirilir.
Akış ölçerler, ölçülen şeye bağlı olarak bir malzemenin hacmini çeşitli yollarla (gaz veya sıvı) ölçebilen bağlı sensörlerden gelen ham verileri okur. Elektromanyetik, girdap, diferansiyel basınç, termal, koriolis ve diğer akış ölçer türleri bazı örneklerdir.
Araştırma, ABB tarafından yapılan FLO G5 akış bilgisayarlarına odaklandı.
FLO G5, CPU, Ethernet, USB ve diğer IO arabirimlerine sahip tek kartlı bir bilgisayardır. CPU 32 bit mimariye sahiptir ve bir ARMv8 işlemcidir. Linux, cihazın işletim sistemidir.
Akış bilgisayarını uzaktan yapılandırmak için belirlenmiş bir yapılandırma programı kullanılabilir.
Dikkat edilmesi gereken en önemli şey, kurulumun ABB tarafından TotalFlow adlı özel bir protokol kullanılarak yapılmasıdır. Bu protokolü bir seri veya Ethernet (TCP) bağlantısının üstünde kullanmak mümkündür. TotalFlow protokolü (TCP/9999), gaz akışı hesaplamalarının alınması, cihaz ayarlarının oluşturulması ve alınması ve konfigürasyon dosyalarının içe ve dışa aktarılması dahil olmak üzere, istemci ve cihaz arasındaki iletişimin çoğu için kullanılır.
Keşfedilen güvenlik açığı CVE-2022-0902, 10 üzerinden 8,1 CVSS v3 puanına sahiptir ve henüz bir ABB ürün yazılımı yükseltmesinde düzeltilmiştir.
Yol Geçişi Güvenlik Açığı
Etkilenen Ürünler: ABB Flow Bilgisayarları ve Uzaktan Kumandalar için Totalflow TCP protokolü. ABB’nin RMC-100 (Standart), RMC-100-LITE, XIO, XFCG5, XRCG5, uFLOG5 ve UDC ürünleri.
Bir saldırgan, bu yol geçiş güvenlik açığı sayesinde akış bilgisayarlarını uzaktan kontrol edebilir ve petrol ve gaz akışını hassas bir şekilde izleme kapasitelerine müdahale edebilir. Bu özel bilgisayarlar, konfigürasyonlar ve müşteri faturalandırması dahil olmak üzere çeşitli işlemler için girdi olan önlemleri hesaplar.
Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir işletmenin müşterileri faturalandırmasını zorlaştırabilir ve 2021 fidye yazılımı saldırısından sonra Colonial Pipeline’ın başına gelenlere benzer şekilde hizmetlerin askıya alınmasını gerektirebilir.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.