Laut einem neuen CISA-Sicherheitshinweis, Im OpENer EtherNet / IP gibt es mehrere Sicherheitslücken, die zu Denial-of-Service-Angriffen führen können, Remotecodeausführung, und Datenlecks gegen industrielle Systeme. Versionen von OpENer wurden vor Februar veröffentlicht 10, 2021 sind den Angriffen ausgesetzt. Zum Glück, Es gibt keine Hinweise auf aktive Exploits gegen diese Sicherheitsanfälligkeiten.
Sicherheitslücken in OpENer EtherNet / IP: Technische Daten
Die vier Schwachstellen umfassen CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, und CVE-2021-27498.
CVE-2021-27478 wird als falsche Konvertierung zwischen numerischen Typen beschrieben. Die Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Angreifer ein speziell gestaltetes Paket gegen das anfällige Gerät sendet. Dies würde eine Denial-of-Service-Bedingung schaffen.
CVE-2021-27482 ist ein Problem außerhalb der Grenzen, das durch ein bösartiges Paket ausgelöst werden kann, das es dem Angreifer ermöglicht, beliebige Daten zu lesen.
CVE-2021-27500 und CVE-2021-27498 sind Probleme im Zusammenhang mit der erreichbaren Behauptung, nach dem Hinweis. Die Sicherheitsanfälligkeiten können von einem böswilligen Packer ausgelöst und in Denial-of-Service-Angriffsszenarien ausgenutzt werden.
Alle vier Mängel wurden von den Sicherheitsforschern Tal Keren und Sharon Brizinov von Claroty entdeckt und gemeldet.
Es ist bemerkenswert, dass die Forscher einen fünften Fehler entdeckt haben, zuvor von Cisco Talos gemeldet. Die fragliche Sicherheitsanfälligkeit ist CVE-2020-13556.
CVE-2020-13556 ist ein Out-of-Bound-Schreibproblem in der Ethernet / IP-Serverfunktionalität von EIP Stack Group OpENer 2.3 und Entwicklung verpflichten 8c73bf3. „Eine speziell gestaltete Reihe von Netzwerkanforderungen kann zur Ausführung von Remotecode führen. Ein Angreifer kann eine Reihe von Anforderungen senden, um diese Sicherheitsanfälligkeit auszulösen," Cisco Talos sagte.
Was ist OpENer EtherNet / IP??
Laut GitHub, OpENer EtherNet / IP ist ein EtherNet / IP-Stack für E / A-Adaptergeräte. Das Projekt unterstützt mehrere Eingabe-Ausgabe- und explizite Verbindungen, und enthält Objekte und Dienste zur Herstellung von EtherNet / IP-kompatiblen Produkten gemäß der Definition in der ODVA-Spezifikation. Zu den ODVA-Technologien gehört das Common Industrial Protocol, auch bekannt als “Chip,” ODVA ist medienunabhängig, objektorientiertes Protokoll, und ODVAs Netzwerkanpassungen von KVP – EtherNet / IP, Geräte Netz, ControlNet und CompoNet.