De acordo com um novo relatório da Applied Risk conduzido por pesquisador de segurança Alexandru Ariciu, “Múltiplas vulnerabilidades foram encontradas na série de E / S remota Ethernet MOXA E1242 usada na automação de fábrica.”As vulnerabilidades podem desencadear injeção de código no aplicativo da web, e em outros casos, dizem respeito a políticas e implementação de senhas fracas. Felizmente, não há exploits públicos conhecidos que visem essas vulnerabilidades, o pesquisador diz.
Quão graves são as vulnerabilidades?
Um dos problemas é encontrado no aplicativo da web dos dispositivos que não consegue higienizar a entrada do usuário. Isso pode levar à injeção de JavaScript na página da web. afinal, a exploração pode permitir que um invasor execute um código arbitrário no navegador do usuário ao visitar a página da web.
Um invasor pode explorar isso visitando as páginas da web afetadas e modificando os parâmetros considerados vulneráveis a este ataque. As mudanças neste parâmetro são permanentes, portanto, qualquer usuário que visitar a página da web infectada após o invasor estará em risco.
Outro problema diz respeito às senhas enviadas através do método HTTP GET. O hash md5 da senha empregada para autenticação no dispositivo é enviado como um parâmetro em cada solicitação GET ao servidor, o que se acredita ser uma prática ruim. Por quê? Um invasor pode implantar um ataque MiTM e contornar o mecanismo de autenticação.
A senha que é usada para autenticar usuários no sistema é truncada para 8 personagens. Um usuário tentando usar uma senha mais longa terá sua senha reduzida para a primeira 8 personagens. Além disso, o desafio de hash MD5 que é criado para autenticação e mais tarde usado em todas as solicitações GET será criado usando estes primeiro 8 personagens.
A pesquisadora acrescenta que esse comportamento é aceito como inseguro, uma vez que não fornece proteção suficiente para as senhas usadas pelo usuário e também força o usuário a usar senhas simples que podem ser facilmente contornadas.
Felizmente, MOXA abordou as vulnerabilidades relatadas, lançando uma atualização de firmware para os dispositivos afetados, acessível aqui.
As falhas da indústria de automação são principalmente uma prova de conceito
Em uma conversa com SCMagazine, Mark James da ESET compartilhou que um número predominante de falhas na indústria de automação é uma prova de conceito.
A automação muitas vezes envolve equipamentos pesados fazendo trabalho de precisão e, se falhar, pode causar milhares de quilos de danos. Se esse equipamento der errado perto ou perto de humanos, sempre haverá o potencial de ferimentos ou até mesmo morte.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: