Erros críticos em um programa amplamente usado por sistemas de controle industrial (ICS) que dão acesso não autorizado ao dispositivo, habilitam a execução remota de código (RCE) e possibilitam ataques de negação de serviço (DoS) podem colocar em risco a segurança da infraestrutura vital.
Um total de oito falhas foram localizadas pelo pesquisador Jared Rittle da Cisco Talos, duas delas sendo consideradas críticas. O post publicado nesta semana mostra que a vulnerabilidade mais séria pode permitir que um invasor execute códigos arbitrários em computadores segmentados. Estas falhas afetam a Plataforma Open Automation Software (OAS) na versão 16.00.0112.
A OAS, fornecida pela empresa homônima, torna mais fácil a transferência de informações entre dispositivos proprietários e aplicações, incluindo softwares e hardwares. O núcleo desta tecnologia é o chamado Conector de Dados Universal, que permite a movimentação e análise de dados para processos de negócios importantes como aprendizado de máquina, mineração de dados, relatórios e visualização de dados, de acordo com o site da OAS.
A Plataforma OAS é amplamente usada em sistemas que necessitam de diversos dispositivos e softwares que se comuniquem entre si, sendo por isso usada frequentemente no ICS para conectar dispositivos industriais, de IoT, sistemas SCADA, aplicativos e APIs customizados, entre outros hardwares e softwares. Várias companhias utilizam a plataforma, como Intel, Mack Trucks, Marinha dos EUA, JBT AeroTech e Michelin.
A infraestrutura essencial está em perigo de falhar.
O monitoramento da Plataforma OAS, nos sistemas, é essencial, pois as falhas podem ser extremamente perigosas, disse um especialista em segurança, salientando que esses dispositivos são frequentemente responsáveis pelo funcionamento de atividades altamente sensíveis envolvidas em setores considerados críticos, como serviços públicos e produção industrial.
Um indivíduo com a capacidade de interromper ou modificar o funcionamento desses equipamentos pode causar danos sérios em instalações essenciais de infraestrutura”, Chris Clements, Vice-Presidente de Arquitetura de Soluções da companhia de segurança Cerberus Sentinel, disse em um e-mail para o Threatpost.
Os ataques no ICS podem ser particularmente arriscados, pois podem não ser imediatamente evidentes, tornando-os difíceis de identificar e permitindo que causem dano significativo antes que os operadores percebam, comentou ele.
Clements mencionou o famoso vírus Stuxnet, que se espalhou há mais de uma década, como um exemplo de quão devastador um risco para os sistemas de controle industriais pode ser se passar despercebido.
Stuxnet foi um exemplo de como os riscos podem se manifestar, pois não destruiu de imediato os dispositivos de controle industrial que ele afetou, mas foi capaz de mudar sua função para que os componentes industriais críticos falhem catastróficamente, ao mesmo tempo que indicava relatórios de monitoramento de que tudo estava normal.
As falhas de segurança são uma das maiores preocupações das organizações.
A falha classificada como mais crítica pela Cisco Talos foi identificada como CVE-2022-26833, também conhecida como TALOS-2022-1513. Esta é uma vulnerabilidade de autenticação inadequada na API REST da OAS, que permitiria a um invasor enviar uma série de requisições HTTP para obter acesso não autenticado à API, de acordo com os pesquisadores.
No entanto, o que muitos cientistas consideram ser o mais preocupante dos erros foi atribuído a um índice CVSS 9,1 e é conhecido como CVE-2022-26082 ou TALOS-2022-1493. Esta fraqueza na funcionalidade OAS Engine SecureTransferFiles pode permitir que um invasor execute códigos aleatórios no computador alvo, mediante uma série meticulosamente criada de pedidos de rede.
Cisco Talos descobriu outras vulnerabilidades com classificações de gravidade consideradas altas. Esta falha, identificada como CVE-2022-26026 ou TALOS-2022-1491, foi encontrada na funcionalidade OAS Engine SecureConfigValues da plataforma e pode permitir que um invasor crie uma requisição de rede especialmente elaborada que leve à interrupção das comunicações.
Duas outras vulnerabilidades, designadas como CVE-2022-27169 ou TALOS-2022-1494, e CVE-2022-26067 ou TALOS-2022-1492, podem dar a um atacante a capacidade de conseguir uma lista de diretórios em qualquer lugar que o usuário tenha permissão para acessar, através do envio de uma solicitação específica de rede, de acordo com os pesquisadores.
Outro risco de exposição de dados monitorado como CVE-2022-26077 ou TALOS-2022-1490 opera da mesma maneira, segundo os especialistas. No entanto, essa falha também fornece ao invasor uma lista de nomes de usuário e senhas para a plataforma, que pode ser usada em ataques futuros, de acordo com eles.
As duas outras falhas de segurança podem permitir que um invasor faça modificações das configurações externas, como a criação de novos grupos de segurança e/ou contas de usuário na plataforma. Essas vulnerabilidades são identificadas como CVE-2022-26303 ou TALOS-2022-1488, e CVE-2022-26043 ou TALOS-2022-1489.
Ajustes necessários que exigem algum tempo para serem concluídos.
A Cisco Talos colaborou com a OAS para solucionar os problemas e incentivou os impactados a fazer as atualizações o mais rápido possível. Os usuários afetados também podem reduzir os riscos, garantindo que estejam em vigor as devidas medidas de segmentação de rede, que limitarão o nível de acesso que os adversários terão à rede com a qual a Plataforma OAS se comunica, segundo os relatórios dos pesquisadores.
Apesar de, segundo especialistas em segurança, as atualizações dos sistemas serem uma excelente forma de preservar-se contra vulnerabilidades, muitas vezes não é uma tarefa simples e rápida, especialmente para operadores de Controle de Processos Industriais.
Clements afirmou que, devido à característica dos sistemas, é extremamente perturbador desligar sistemas industriais, e é por isso que os ajustes ICS são frequentemente atrasados por períodos de meses ou anos.
Favor, divulgue este artigo.
- Vulnerabilidades de segurança são brechas de segurança que podem ser exploradas por invasores para prejudicar o sistema.
