نقص‌های Honeywell Experion PKS کشف شدند

هانیول اخیراً آسیب‌پذیری‌های حیاتی را وصله کرده است. این نقص‌ها بر سیستم کنترل صنعتی  Experion PKS آن‌ها تأثیر گذاشته بود.  CISA، آژانس امنیت سایبری آمریکا، هفته گذشته این مشکلات را فاش کرد. مشاوره آن‌ها شش آسیب‌پذیری را برجسته کرد. برخی حیاتی و برخی با شدت بالا بودند.

تأثیر بر دسترسی به داده‌های کنترل

بیشتر نقص‌های حیاتی و با شدت بالا بر روی بخش  دسترسی به داده‌های کنترل (CDA) تأثیر می‌گذارند. بنابراین، می‌توانند منجر به  اجرای کد از راه دور شوند. دو آسیب‌پذیری با شدت بالا امکان حملات  انکار سرویس را فراهم می‌کنند. یک نقص با شدت متوسط اجازه دستکاری کانال ارتباطی را می‌دهد. این می‌تواند باعث رفتار نادرست سیستم شود.

زیرساخت حیاتی جهانی در معرض خطر

CISA اشاره کرد که این محصولات در سراسر جهان استفاده می‌شوند. آن‌ها از بخش‌های  زیرساخت‌های حیاتی محافظت می‌کنند. این شامل تولید، شیمیایی، انرژی، آب و بهداشت است. هانیول اعلام کرده که امنیت را در اولویت قرار می‌دهد. آن‌ها مسائل را ارزیابی و به سرعت اصلاح می‌کنند. به‌روزرسانی‌ها اکنون برای محصولات Experion PKS در دسترس است. کاربران باید سیستم‌های خود را فوراً به‌روزرسانی کنند.

کشف Positive Technologies

شرکت روسی  Positive Technologies این آسیب‌پذیری‌ها را گزارش کرد. دیمیتری اسکلیار واحد ICS آن‌ها را رهبری می‌کند. او توضیح داد که نقص‌ها در دستگاه‌های Experion PKS وجود دارد. این‌ها شامل مبدل‌های شبکه و ماژول‌های ورودی/خروجی هستند. دستگاه‌ها معمولاً در بخش‌های شبکه ایزوله کار می‌کنند. بنابراین، بهره‌برداری از راه دور از طریق اینترنت بعید است.

بهره‌برداری و کاهش

آسیب‌پذیری‌ها در کنترل‌کننده‌های پروتکل شبکه وجود دارند. آن‌ها فاقد شناسایی و احراز هویت هستند. بهره‌برداری تنها نیاز به دسترسی به بخش ایزوله دارد. مهاجمان می‌توانند کد دلخواه اجرا کنند. این می‌تواند فرآیندهای صنعتی را دستکاری کند. آن‌ها می‌توانند دستگاه‌ها را متوقف، راه‌اندازی مجدد یا تغییر دهند. اسکلیار توصیه می‌کند که  سیستم‌های مدیریت آسیب‌پذیری پیاده‌سازی شود. این به محافظت در برابر چنین نقص‌هایی کمک می‌کند.