Kritik Zafiyet Endüstriyel Kontrol Cihazlarında Risk Yaratıyor

Siber güvenlik araştırmacıları en az 200 satıcı tarafından üretilen ve üretim tesisleri, enerji üretimi, su arıtma ve kritik altyapı sektörlerinde kullanılan milyonlarca Operasyonel Teknoloji (OT) cihazlarında kullanılan yaygın olarak kullanılan TCP/IP protokolünü etkileyen 14 güvenlik açığını açıkladı.

Genel olarak “INFRA:HALT” olarak adlandırılan eksiklikler, NicheStack’i hedef alarak bir saldırganın uzaktan kod yürütme, hizmet kesintisi, bilgi sızıntısı, TCP sahtekarlığı ve hatta DNS önbellek zehirlenmesi gerçekleştirmesine olanak tanır.

NicheStack (aka InterNiche), işletim sistemleri için kapalı kaynaklı bir IPv4 ağ katmanı ve uygulama uygulamasıdır  ve Siemens, Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation ve Schneider Electric, programlanabilir logic denetleyicilerinde (PLC’ler) ve diğer ürünlerinde kullanılmaktadır.

Araştırmacılar yayınlanan ortak bir raporda , “Saldırganlar bir binanın HVAC sistemini bozabilir veya üretimde ve diğer kritik altyapılarda kullanılan kontrolörleri ele geçirebilir, OT ve ICS cihazlarının devre dışı bırakılmasına ve ele geçirilmesine neden olabilir. Ele geçirilen cihazlar, ağ üzerinde iletişim kurdukları yerlere kötü amaçlı yazılım yayabilir.” dendi.

NicheStack’in sürüm 4.3’ten önceki tüm sürümleri, Kanada, ABD, İspanya, İsveç ve İtalya’da bulunan yaklaşık 6.400 OT cihazının Mart 2021 itibarıyla açık ve internete bağlı olmasıyla INFRA:HALT’a karşı savunmasız durumda olduğu belirtiliyor.

Tepit edilen zafiyetler aşağıdaki gibi

Zafiyetler ile ilgili güncellemeler yayınlanmış olsa da bu güncellemelerin uygulanması zaman alabileceği belirtiliyor. Güncellemeler yapılana kadar önerilen mitigate önerileri aşağıdaki gibidir.

Forescout, NicheStack çalıştıran cihazları algılamak için açık kaynaklı bir komut dosyası yayınladı. Ayrıca, savunmasız cihazlardan kaynaklanan riski azaltmak için segmentasyon kontrollerini zorlamanız, tüm ağ trafiğini kötü amaçlı paketler için izlemeniz öneriliyor.

Kaynak: thehackernews.com

Exit mobile version