Volgens een nieuw CISA-beveiligingsadvies, Er zijn verschillende kwetsbaarheden in de OpENer EtherNet / IP die kunnen leiden tot denial-of-service-aanvallen, uitvoering van externe code, en datalekken tegen industriële systemen. Versies van OpENer uitgebracht voor februari 10, 2021 worden blootgesteld aan de aanvallen. Gelukkig, er zijn geen aanwijzingen voor actieve exploits tegen deze kwetsbaarheden.
OpENer EtherNet / IP-kwetsbaarheden: Technische Details
Het vier kwetsbaarheden omvatten CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, en CVE-2021-27498.
CVE-2021-27478 wordt beschreven als een onjuiste conversie tussen numerieke typen. De kwetsbaarheid kan worden misbruikt als een speciaal vervaardigd pakket door een aanvaller tegen het kwetsbare apparaat wordt verzonden. Dit zou een denial-of-service-voorwaarde creëren.
CVE-2021-27482 is een probleem buiten het bereik dat kan worden veroorzaakt door een kwaadaardig pakket waarmee de aanvaller willekeurige gegevens kan lezen.
CVE-2021-27500 en CVE-2021-27498 zijn kwesties die verband houden met bereikbare beweringen, volgens het advies. De kwetsbaarheden kunnen worden geactiveerd door een kwaadwillende packer en kunnen worden misbruikt in denial-of-service-aanvalsscenario's.
Alle vier de gebreken werden ontdekt en gerapporteerd door beveiligingsonderzoekers Tal Keren en Sharon Brizinov van Claroty.
Het is opmerkelijk dat er een vijfde fout is die de onderzoekers ontdekten, eerder gerapporteerd door Cisco Talos. De kwetsbaarheid in kwestie is CVE-2020-13556.
CVE-2020-13556 is een probleem met schrijven buiten het bereik in de Ethernet / IP-serverfunctionaliteit van EIP Stack Group OpENer 2.3 en ontwikkelingsverbintenis 8c73bf3. “Een speciaal vervaardigde reeks netwerkverzoeken kan leiden tot uitvoering van externe code. Een aanvaller kan een reeks verzoeken verzenden om dit beveiligingslek te activeren," Zei Cisco Talos.
Wat is OpENer EtherNet / IP?
Volgens GitHub, OpENer EtherNet / IP is een EtherNet / IP-stack voor I / O-adapterapparaten. Het project ondersteunt meerdere input-output en expliciete verbindingen, en omvat objecten en services voor het maken van EtherNet / IP-compatibele producten zoals gedefinieerd in de ODVA-specificatie. ODVA-technologieën omvatten het Common Industrial Protocol, ook wel bekend als “chip,” ODVA is media-onafhankelijk, objectgeoriënteerd protocol, en ODVA's netwerkaanpassingen van CIP – EtherNet / IP, DeviceNet, ControlNet en CompoNet.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: