De acordo com um novo comunicado de segurança da CISA, existem várias vulnerabilidades no OpENer EtherNet / IP que podem levar a ataques de negação de serviço, execução remota de código, e vazamentos de dados contra sistemas industriais. Versões do OpENer lançadas antes de fevereiro 10, 2021 estão expostos aos ataques. Felizmente, não há indicações de explorações ativas contra essas vulnerabilidades.
Vulnerabilidades OpENer EtherNet / IP: Detalhes técnicos
o quatro vulnerabilidades incluem CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, e CVE-2021-27498.
CVE-2021-27478 é descrito como conversão incorreta entre tipos numéricos. A vulnerabilidade pode ser explorada se um pacote especialmente criado for enviado por um invasor contra o dispositivo vulnerável. Isso criaria uma condição de negação de serviço.
CVE-2021-27482 é um problema fora dos limites que pode ser acionado por um pacote malicioso, permitindo que o invasor leia dados arbitrários.
CVE-2021-27500 e CVE-2021-27498 são problemas relacionados à afirmação alcançável, de acordo com o conselho. As vulnerabilidades podem ser acionadas por um empacotador malicioso e podem ser exploradas em cenários de ataque de negação de serviço.
Todas as quatro falhas foram descobertas e relatadas pelos pesquisadores de segurança Tal Keren e Sharon Brizinov da Claroty.
É digno de nota que há uma quinta falha que os pesquisadores descobriram, relatado anteriormente por Cisco Talos. A vulnerabilidade em questão é CVE-2020-13556.
CVE-2020-13556 é um problema de gravação fora dos limites na funcionalidade do servidor Ethernet / IP do EIP Stack Group OpENer 2.3 e compromisso de desenvolvimento 8c73bf3. “Uma série de solicitações de rede especialmente criadas pode levar à execução remota de código. Um invasor pode enviar uma sequência de solicitações para acionar esta vulnerabilidade,” Cisco Talos disse.
O que é OpENer EtherNet / IP?
De acordo com o GitHub, OpENer EtherNet / IP é uma pilha EtherNet / IP para dispositivos adaptadores de E / S. O projeto suporta múltiplas entradas-saídas e conexões explícitas, e inclui objetos e serviços para fazer produtos compatíveis com EtherNet / IP, conforme definido na especificação ODVA. As tecnologias ODVA incluem o Protocolo Industrial Comum, também conhecido como “lasca,” Independente de mídia ODVA, protocolo orientado a objetos, e adaptações de rede do CIP da ODVA – EtherNet / IP, DeviceNet, ControlNet e CompoNet.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: