Ifølge en ny CISA-sikkerhedsrådgivning, der findes flere sårbarheder i OpENer EtherNet / IP, der kan føre til denial-of-service-angreb, fjernkørsel af programkode, og datalækager mod industrielle systemer. Versioner af OpENer frigivet inden februar 10, 2021 udsættes for angrebene. Heldigvis, der er ingen tegn på aktiv udnyttelse mod disse sårbarheder.
OpENer EtherNet / IP-sårbarheder: Tekniske Detaljer
Den fire sårbarheder inkluderer CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, og CVE-2021-27498.
CVE-2021-27478 er beskrevet som forkert konvertering mellem numeriske typer. Sårbarheden kan udnyttes, hvis en specielt udformet pakke sendes af en angriber mod den sårbare enhed. Dette ville skabe en denial-of-service-tilstand.
CVE-2021-27482 er et problem uden for grænserne, der kan udløses af en ondsindet pakke, der gør det muligt for angriberen at læse vilkårlige data.
CVE-2021-27500 og CVE-2021-27498 er problemer relateret til tilgængelig påstand, ifølge den rådgivende. Sårbarhederne kan udløses af en ondsindet pakke og kan udnyttes i angrebsscenarier om denial-of-service.
Alle fire mangler blev opdaget og rapporteret af sikkerhedsforskere Tal Keren og Sharon Brizinov fra Claroty.
Det er bemærkelsesværdigt, at der er en femte fejl, som forskerne opdagede, tidligere rapporteret af Cisco Talos. Den pågældende sårbarhed er CVE-2020-13556.
CVE-2020-13556 er et skriveproblem uden for grænserne i Ethernet / IP-serverfunktionaliteten i EIP Stack Group OpENer 2.3 og udviklingsforpligtelse 8c73bf3. ”En specielt udformet række netværksanmodninger kan føre til ekstern udførelse af kode. En hacker kan sende en række anmodninger for at udløse denne sårbarhed," Sagde Cisco Talos.
Hvad er OpENer EtherNet / IP?
Ifølge GitHub, OpENer EtherNet / IP er en EtherNet / IP-stak til I / O-adapterenheder. Projektet understøtter flere input-output og eksplicitte forbindelser, og inkluderer objekter og tjenester til fremstilling af EtherNet / IP-kompatible produkter som defineret i ODVA-specifikationen. ODVA-teknologier inkluderer den fælles industrielle protokol, også kendt som “chip,” ODVAs medieuafhængige, objektorienteret protokol, og ODVAs netværkstilpasninger af CIP – EtherNet / IP, DeviceNet, ControlNet og CompoNet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: