Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Saldırganlar Operasyonları Durdurabilir veya Fiziksel Hasara Neden Olabilir
Prajeet Nair (@prajeetskonuşuyor) , David Perera (@daveperera) •
23 Eylül 2024
Programlanabilir mantık denetleyicilerini yapılandırmak için kullanılan Rockwell Automation yazılımındaki ciddi bir güvenlik açığı, saldırganların kötü amaçlı kodları uzaktan yürütmesine olanak tanıyabilir.
Ayrıca bakınız: MDR Yönetici Raporu
Rockwell Automation’a ait Allen-Bradley RSLogix 5 ve RSLogix 500 yazılımlarındaki kusur, saldırganların proje dosyalarına kötü amaçlı kod enjekte ederek uzaktan kod yürütmesine olanak tanıyabilecek yetersiz veri doğrulamasından kaynaklanıyor ve bu durum tüm üretim sistemlerini tehlikeye atma potansiyeli taşıyor.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı Perşembe günü, açığın kötü niyetli aktörlerin proje dosyalarına Visual Basic for Applications betiklerini gömerek uzaktan kod yürütmesine izin verdiğini ve bunların açılışta otomatik olarak yürütüldüğünü söyledi. Güvenlik açığı, veri gerçekliğinin yetersiz doğrulanmasından kaynaklandı.
Veri gerçekliği doğrulamasının olmaması, saldırganların meşru kullanıcıları kötü amaçlı komut dosyaları çalıştırmaya kandırabileceği ve saldırganların etkilenen sistemler üzerinde uzaktan kontrole sahip olabileceği anlamına gelir. Saldırganlar, operasyonel komutları değiştirerek işlemleri durdurabilir, süreçleri değiştirebilir veya hatta fiziksel hasara neden olabilir.
CVE-2024-7847 olarak izlenen güvenlik açığı, CVSS v4 ölçeğinde 8,8 olarak derecelendirildi. CISA derhal yama yapılmasını önerdi. Bu kusur, RSLogix 5 ve RSLogix 500’ün tüm sürümlerini ve RSLogix Micro Developer ve Starter gibi ilgili ürünleri etkiliyor.
“Rockwell PLC’leri otomotiv tesislerinden ilaç tesislerine, yiyecek ve içecek planlarına kadar ABD üretim endüstrisinde her yerde bulunur,” dedi Arc Advisory Group’ta araştırma başkan yardımcısı Larry O’Brien. RSLogix 5 ve RSLogix 500 yazılımları PLC’leri yapılandırmak için kullanılan eski nesil yazılımlardır, dedi O’Brien. Eski yazılımlar ve cihazlar, kontrol sistemlerinin sürekli dikkat gerektiren bir BT bileşeninden çok endüstriyel bir varlık olarak görüldüğü üretimde oldukça yaygındır.
“Bu, fırsat çıktığı anda kesinlikle ele almak isteyeceğim bir şey. Büyük olasılıkla, çok yakında ele alabiliriz çünkü kusuru barındıran şey PLC’nin kendisi değil, programlama yazılımıdır,” dedi Information Security Media Group’a.
Üreticilerin PLC programlama yazılımını yalnızca fabrika katındaki otomatik süreçlerde değişiklik yapmaları gerektiğinde başlatmaları muhtemeldir. Yine de, çoğu üreticinin çeşitli otomasyon ürünleri kurulum tabanına sahip olması nedeniyle, yama yapmanın söylendiğinden daha kolay olabileceğini söyledi O’Brien.