ระบบควบคุมอุตสาหกรรม (ICS) พบว่ามีข้อบกพร่องที่มีความรุนแรงสูงหลายประการ ซึ่งจะทำให้ผู้คุกคามที่มีศักยภาพไม่เพียงเข้าถึงปลายทางเป้าหมายเท่านั้น (เปิดในแท็บใหม่) แต่ยังอนุญาตให้เข้าถึงสิ่งที่อาจเป็นจริงได้ ห้าม การติดตั้ง
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Trellix ได้ตรวจสอบแผงควบคุมการเข้าถึง LenelS2 ของ Carrier ซึ่งผลิตโดย HID Mercury และตามที่นักวิจัยใช้โดยองค์กรด้านสุขภาพ การศึกษา การขนส่ง และหน่วยงานรักษาความปลอดภัยทางกายภาพของรัฐบาล
สิ่งที่พวกเขาพบคือช่องโหว่ทั้งหมดแปดจุด หนึ่งในนั้นยังมีคะแนนช่องโหว่สูงสุดที่ 10
โจมตีวัสดุ
“สำหรับโครงการนี้ เราคาดการณ์ว่ามีศักยภาพสูงในการตรวจจับช่องโหว่ โดยรู้ว่า gatekeeper กำลังใช้งานระบบปฏิบัติการ Linux และการเข้าถึงรูทของการ์ดนั้นสามารถทำได้โดยใช้ประโยชน์จากเทคนิคการแฮ็กข้อมูลแบบคลาสสิก” พวกเขากล่าว
"แม้ว่าเราจะคิดว่าสามารถพบข้อบกพร่องได้ แต่เราไม่ได้คาดหวังว่าจะพบช่องโหว่ของซอฟต์แวร์รุ่นเก่าทั่วไปในเทคโนโลยีที่ค่อนข้างใหม่"
พวกเขาโจมตีฮาร์ดแวร์ก่อน กล่าวคือ พอร์ตในตัว (เปิดในแท็บใหม่) ซึ่งอนุญาตให้เข้าถึงพอร์ตดีบักในตัว จากที่นั่น พวกเขาสามารถเข้าถึงเฟิร์มแวร์และไบนารีของระบบ ทำให้พวกเขาสามารถทำวิศวกรรมย้อนกลับและดีบักเฟิร์มแวร์ได้แบบสด
นั่นคือตอนที่นักวิจัยค้นพบช่องโหว่ XNUMX ช่องโหว่ที่ไม่ผ่านการตรวจสอบสิทธิ์และ XNUMX ช่องโหว่ ซึ่งทั้งหมดนี้สามารถถูกโจมตีจากระยะไกลได้
“ด้วยการเชื่อมโยงช่องโหว่เพียงสองช่องโหว่เข้าด้วยกัน เราจึงสามารถใช้ประโยชน์จากการ์ดควบคุมการเข้าถึง และได้รับสิทธิพิเศษระดับรูทบนอุปกรณ์จากระยะไกล” นักวิจัยกล่าวเสริม
"ด้วยการเข้าถึงระดับนี้ เราได้สร้างโปรแกรมที่จะทำงานควบคู่ไปกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายและตรวจสอบประตู ซึ่งช่วยให้เราสามารถปลดล็อกประตูใดก็ได้และล้มล้างการเฝ้าระวังใดๆ ในระบบ
ร่วมกับ CVE-2022-31481 ซึ่งมีคะแนนความรุนแรงเท่ากับ 10 นักวิจัยยังได้ค้นพบ CVE-2022-31479 และ CVE-2022-31483 ด้วยคะแนนความรุนแรง 9,0 และ 9,1 ตามลำดับ
Trellix ซึ่งผลิตภัณฑ์ได้รับการอนุมัติจากรัฐบาลสหรัฐ เรียกร้องให้ลูกค้าทุกคนใช้โปรแกรมแก้ไขที่ผู้ขายจัดหาให้ทันที