Selon un nouvel avis de sécurité CISA, plusieurs vulnérabilités existent dans l'Opener EtherNet / IP qui pourraient conduire à des attaques par déni de service, exécution de code distant, et fuites de données contre les systèmes industriels. Versions d'Opener publiées avant février 10, 2021 sont exposés aux attaques. Heureusement, il n'y a aucune indication d'exploits actifs contre ces vulnérabilités.
Vulnérabilités EtherNet / IP d'Opener: Détails techniques
La quatre vulnérabilités inclure CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, et CVE-2021-27498.
CVE-2021-27478 est décrit comme une conversion incorrecte entre les types numériques. La vulnérabilité peut être exploitée si un paquet spécialement conçu est envoyé par un attaquant contre le périphérique vulnérable. Cela créerait une condition de déni de service.
CVE-2021-27482 est un problème hors limites qui pourrait être déclenché par un paquet malveillant permettant à l'attaquant de lire des données arbitraires.
CVE-2021-27500 et CVE-2021-27498 sont des problèmes liés à l'assertion accessible, selon l'avis. Les vulnérabilités peuvent être déclenchées par un packer malveillant et peuvent être exploitées dans des scénarios d'attaque par déni de service.
Les quatre failles ont été découvertes et signalées par les chercheurs en sécurité Tal Keren et Sharon Brizinov de Claroty.
Il convient de noter qu’il existe un cinquième défaut découvert par les chercheurs, précédemment rapporté par Cisco Talos. La vulnérabilité en question est CVE-2020-13556.
CVE-2020-13556 est un problème d'écriture hors limites dans la fonctionnalité de serveur Ethernet / IP d'EIP Stack Group OpENer 2.3 et développement commit 8c73bf3. «Une série spécialement conçue de requêtes réseau peut conduire à l'exécution de code à distance. Un attaquant peut envoyer une séquence de requêtes pour déclencher cette vulnérabilité," Cisco Talos a déclaré.
Qu'est-ce qu'Opener EtherNet / IP?
Selon GitHub, OpENer EtherNet / IP est une pile EtherNet / IP pour les adaptateurs d'E / S. Le projet prend en charge plusieurs connexions d'entrée-sortie et explicites, et inclut des objets et des services pour fabriquer des produits conformes à EtherNet / IP tels que définis dans la spécification ODVA. Les technologies ODVA incluent le protocole industriel commun également connu sous le nom de “ébrécher,” Indépendant des médias d’ODVA, protocole orienté objet, et les adaptations réseau de CIP par ODVA – EtherNet / IP, DeviceNet, ControlNet et CompoNet.