Các lỗi của Honeywell Experion PKS được phát hiện

Honeywell gần đây đã vá các lỗ hổng nghiêm trọng. Các lỗi này ảnh hưởng đến hệ thống điều khiển công nghiệp Experion PKS của họ. CISA, cơ quan an ninh mạng Hoa Kỳ, đã tiết lộ các vấn đề vào tuần trước. Tư vấn của họ nêu bật sáu lỗ hổng. Một số là nghiêm trọng, số khác có mức độ cao.

Tác động đến Control Data Access

Hầu hết các lỗi nghiêm trọng và có mức độ cao ảnh hưởng đến thành phần Control Data Access (CDA) . Do đó, chúng có thể dẫn đến thực thi mã từ xa. Hai lỗ hổng mức độ cao cho phép tấn công từ chối dịch vụ . Một lỗi mức độ trung bình cho phép thao túng kênh liên lạc. Điều này có thể gây ra hành vi hệ thống không chính xác.

Cơ sở hạ tầng quan trọng toàn cầu đang gặp rủi ro

CISA lưu ý các sản phẩm này được sử dụng trên toàn cầu. Chúng bảo vệ các cơ sở hạ tầng quan trọng các ngành. Bao gồm sản xuất, hóa chất, năng lượng, nước và chăm sóc sức khỏe. Honeywell cho biết họ ưu tiên bảo mật. Họ đánh giá và khắc phục sự cố kịp thời. Các bản cập nhật hiện đã có cho sản phẩm Experion PKS. Người dùng nên cập nhật hệ thống ngay lập tức.

Phát hiện của Positive Technologies

Công ty Nga Positive Technologies đã báo cáo các lỗ hổng này. Dmitry Sklyar dẫn đầu đơn vị ICS của họ. Ông giải thích các lỗi nằm trong thiết bị Experion PKS. Bao gồm bộ chuyển đổi mạng và mô-đun I/O. Các thiết bị này thường hoạt động trong các phân đoạn mạng cô lập. Do đó, việc khai thác từ xa qua internet là không khả thi.

Khai thác và Giảm thiểu

Các lỗ hổng nằm trong các trình xử lý giao thức mạng. Chúng thiếu nhận dạng và xác thực. Việc khai thác chỉ yêu cầu truy cập vào phân đoạn cô lập. Kẻ tấn công có thể thực thi mã tùy ý. Điều này có thể thao túng các quy trình công nghiệp. Họ có thể dừng, khởi động lại hoặc thay đổi thiết bị. Sklyar khuyến nghị triển khai hệ thống quản lý lỗ hổng. Điều này giúp bảo vệ chống lại các lỗi như vậy.