Honeywell Experion PKS Kusurları Ortaya Çıkarıldı

Honeywell yakın zamanda kritik açıkları yamaladı. Bu açıklar  Experion PKS endüstriyel kontrol sistemlerini etkiledi.  CISA, ABD siber güvenlik ajansı, sorunları geçen hafta açıkladı. Danışmanlıkları altı açığı vurguladı. Bazıları kritik, bazıları yüksek şiddetteydi.

Kontrol Veri Erişimi Üzerindeki Etki

En kritik ve yüksek şiddetteki açıkların çoğu  Kontrol Veri Erişimi (CDA) bileşenini etkiler. Bu nedenle,  uzaktan kod çalıştırmaya yol açabilir. İki yüksek şiddette açık  hizmet engelleme saldırılarına olanak tanır. Orta şiddetteki bir açık iletişim kanalının manipülasyonuna izin verir. Bu, sistemin yanlış davranmasına neden olabilir.

Küresel Kritik Altyapı Tehlikede

CISA, bu ürünlerin dünya çapında kullanıldığını belirtti. Bunlar  kritik altyapı sektörlerini korur. Bunlar arasında üretim, kimya, enerji, su ve sağlık hizmetleri bulunur. Honeywell, güvenliği önceliklendirdiğini belirtir. Sorunları hızlıca değerlendirir ve düzeltir. Experion PKS ürünleri için güncellemeler artık mevcut. Kullanıcılar sistemlerini hemen güncellemelidir.

Positive Technologies'in Keşfi

Rus firma  Positive Technologies bu açıkları bildirdi. Dmitry Sklyar, ICS birimlerini yönetiyor. Hataların Experion PKS cihazlarında olduğunu açıkladı. Bunlar ağ dönüştürücüleri ve G/Ç modüllerini içerir. Cihazlar genellikle izole ağ segmentlerinde çalışır. Bu nedenle, uzaktan internet üzerinden sömürme olası değildir.

Sömürme ve Azaltma

Açıklar ağ protokolü işleyicilerindedir. Kimlik doğrulama ve tanımlama eksiktir. Sömürme yalnızca izole segmente erişim gerektirir. Saldırganlar rastgele kod çalıştırabilir. Bu, endüstriyel süreçleri manipüle edebilir. Cihazları durdurabilir, yeniden başlatabilir veya değiştirebilirler. Sklyar,  açık yönetim sistemlerinin uygulanmasını öneriyor. Bu, bu tür hatalara karşı koruma sağlar.