Secondo un nuovo avviso di sicurezza CISA, Esistono diverse vulnerabilità in OpENer EtherNet / IP che potrebbero portare ad attacchi denial-of-service, esecuzione di codice remoto, e fughe di dati contro i sistemi industriali. Versioni di OpENer rilasciate prima di febbraio 10, 2021 sono esposti agli attacchi. Per fortuna, non ci sono indicazioni di exploit attivi contro queste vulnerabilità.
Vulnerabilità di OpENer EtherNet / IP: Dettagli tecnici
Il quattro vulnerabilità includere CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, e CVE-2021-27498.
CVE-2021-27478 è descritto come una conversione errata tra tipi numerici. La vulnerabilità può essere sfruttata se un pacchetto appositamente predisposto viene inviato da un utente malintenzionato contro il dispositivo vulnerabile. Ciò creerebbe una condizione di negazione del servizio.
CVE-2021-27482 è un problema fuori limite che potrebbe essere attivato da un pacchetto dannoso che consente all'autore dell'attacco di leggere dati arbitrari.
CVE-2021-27500 e CVE-2021-27498 sono problemi relativi all'asserzione raggiungibile, secondo l'avviso. Le vulnerabilità possono essere attivate da un programma di compressione dannoso e possono essere sfruttate in scenari di attacco denial-of-service.
Tutti e quattro i difetti sono stati scoperti e segnalati dai ricercatori di sicurezza Tal Keren e Sharon Brizinov di Claroty.
È interessante notare che c'è un quinto difetto scoperto dai ricercatori, segnalato in precedenza da Cisco Talos. La vulnerabilità in questione è CVE-2020-13556.
CVE-2020-13556 è un problema di scrittura fuori limite nella funzionalità del server Ethernet / IP di EIP Stack Group OpENer 2.3 e il commit di sviluppo 8c73bf3. “Una serie di richieste di rete appositamente predisposte può portare all'esecuzione di codice in modalità remota. Un utente malintenzionato può inviare una sequenza di richieste per attivare questa vulnerabilità," Cisco Talos ha detto.
Cos'è OpENer EtherNet / IP?
Secondo GitHub, OpENer EtherNet / IP è uno stack EtherNet / IP per dispositivi adattatore I / O. Il progetto supporta più input-output e connessioni esplicite, e include oggetti e servizi per realizzare prodotti conformi a EtherNet / IP come definito nella specifica ODVA. Le tecnologie ODVA includono il protocollo industriale comune noto anche come “patata fritta,” Indipendente dai media di ODVA, protocollo orientato agli oggetti, e gli adattamenti di rete di ODVA di CIP – EtherNet / IP, DeviceNet, ControlNet e CompoNet.