آسیب پذیری در NI Controller میتواند به هکرها اجازه دهد تا از راه دور تولید در صنعت را مختل کنند،به گفته محققان، یک آسیب پذیری بسیار جدی بر کنترل کنندههای CompactRIOکه توسط کمپانی NI (National Instruments) تولیدشده است تأثیر میگذارد و میتواند به هکرها اجازه بدهد تا از راه دور فرایندهای تولید در یک سازمان را مختل کنند.
هفته گذشته آژانس امنیت سایبری و امنیت زیرساختی ایالات متحده (CISA) متن ICS-CERT را در مورد آسیب پذیری با (severity) بالا که بر محصول NI CompactRIO تأثیرگذار است وهمچنین کنترل کننده قدرتمند با زمان بندی واقعی (Real Time)، مورد استفاده در محیطهای صنعتی در بخشهایی مانند تجهیزات سنگین، تولید صنعتی، حمل و نقل، تولید برق و نفت و گاز است را برای اطلاع رسانی به سازمانها اعلام کرد.
ساپرا صنعت پیشرو در ارائه ی خدمات و تجهیزات شبکه و امنیت
طبق اظهارات CISA، این آسیب پذیری که توسط محققان شرکت امنیت سایبری صنعتی Titanium Industrial Security مستقر در اسپانیا شناسایی شده است، مربوط به «مجوزهای نادرستی است که به طور پیش فرض برای ورودی API یک سرویس خاص تنظیم شده اند.» یک مهاجم از راه دور با دسترسی غیرمجاز میتواند ترفندی را پیاده سازی کند که باعث راه اندازی مجدد دستگاه میشود برای این کار از این نقص استفاده میکند.
حفره امنیتی، تحت عنوان CVE-2020-25191، توسط NI وصله (patch) شده است و مشاوره CISA شامل دستورالعملهایی برای نحوه نصب پچ است، اما لازم به ذکر است که بخشی از فرایند وصله (patch) باید برای هر یک از کنترل کننده هایCompactRIO آسیب دیده تکرار شود.سخنگوی NI در بیانیهای توسط ایمیل خبرداد: «ما از این موضوع آگاهیم و بلافاصله برای رفع آسیب پذیری نسخههای اخیر NI’s CompactRio اقدام کرده ایم.» «ما از حوادثی که باعث شده این آسیب پذیری مورد سو استفاده قرار بگیرد مطلع نیستیم ولی به عنوان بخشی از افشای پرونده ارائه شده در CISA، مراحل توصیه شده برای تخفیف را ارائه داده ایم. حفظ ایمنی و امنیت کلیه محصولات NI اولویت اصلی ماست.» در ادامه ی مطلب بخوانید:ساپرا آکادمی
بورخا لانسروس، مدیرعامل امنیت صنعتی تیتانیوم، به SecurityWeek گفت که این آسیب پذیری در ماه مه سال ۲۰۱۹ به کمپانی گزارش شد، اما در سپتامبر سال ۲۰۲۰ اصلاح شد.
لانسروس توضیح داد که یک مهاجم میتواند از آسیب پذیری برای راه اندازی مجدد وپرتکرار دستگاه سواستفاده کند و باعث انکار طولانی مدت سرویس (DoS) شود و به طور بالقوه فرآیندهای صنعتی مرتبط را مختل کند.
“یک حمله میتواند باعث توقف ناگهانی روند تولید داده برای یک مدت زمان طولانی بشود و خسارات اقتصادی زیادی برای شرکت بوجود آورد.
این حفره امنیتی میتواند از راه دور از طریق اینترنت مورد سو استفاده قرار گیرد مدیر امنیت صنعتی تیتانیوم گفت: «که نزدیک به ۱۵۰ دستگاه متصل به اینترنت را با استفاده از موتور جستجوی Shodan شناسایی کرده است».