Уязвимости в CodeMeter позволяют атаковать промышленные системы — yo-robot.ru

уязвимость АСУ ТП Claroty CodeMeter

Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.

Специалисты ИБ-компании Claroty обнаружили опасные уязвимости в популярном решении для лицензирования и управления цифровыми правами (DRM) CodeMeter от немецкого производителя Wibu-Systems. По их словам , уязвимости могут эксплуатироваться злоумышленниками для удаленных атак на промышленные системы.

Решение CodeMeter предназначено для защиты программного обеспечения от пиратства и реверс-инжиниринга. CodeMeter предлагает своим пользователям функции управления лицензиями, а также функции безопасности для защиты ПО от несанкционированного вмешательства и других атак. Решение может использоваться для широкого круга приложений, но, как правило, оно присутствует в примышленных продуктах, в том числе в промышленных ПК, IIoT-устройствах и контроллерах.

Специалисты Claroty выявили в CodeMeter шесть уязвимостей, и некоторые из них могут использоваться в атаках на АСУ ТП, в том числе для завершения работы устройств или процессов, доставки вымогательского и другого вредоносного ПО или для дальнейшего выполнения эксплоитов. Две уязвимости были оценены как критические, остальные – как высокоопасные.

Среди обнаруженных проблем – уязвимости повреждения памяти (CVE-2020-14509) и ошибки шифрования (CVE-2020-14517), а также уязвимости, позволяющие изменять или подделывать файлы лицензий (CVE-2020-14519, CVE-2020-14515) и похищать данные из кучи (CVE-2020-16233). Некоторые уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак (CVE-2020-14513) или выполнения кода.

В одном из описанных исследователями сценариев атаки злоумышленники могут создать мошеннический сайт и заманивать туда жертв для отправки на их устройства вредоносных лицензий. При обработке решением CodeMeter вредоносная лицензия может спровоцировать отказ в обслуживании устройства или позволить злоумышленнику выполнить произвольный код.

Исследователи уведомили производителя об уязвимостях в феврале и апреле 2019 года, и выпущенные в течение 2019 года обновления исправили некоторые из них. Версия CodeMeter 7.10, в которой исправлены все уязвимости, вышла в августе 2020 года.

Источник: securitylab.ru

Yo Robot
Добавить комментарий