A plataforma de automação industrial de código aberto Rapid SCADA é afetada por diversas vulnerabilidades que podem permitir que hackers obtenham acesso a sistemas industriais sensíveis, uma vez que permanecem sem correção.
A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA publicou comunicado na semana passada para informar as organizações industriais sobre sete vulnerabilidades descobertas por pesquisadores da Claroty no Rapid SCADA.
O Rapid SCADA é anunciado como ideal para o desenvolvimento de sistemas de monitoramento e controle, particularmente sistemas de automação industrial e IIoT (internet das coisas industrial), sistemas de medição de energia e sistemas de controle de processos.
O produto é afetado por sete tipos de vulnerabilidades que, de acordo com a assessoria da CISA, podem ser usadas para ler arquivos confidenciais, executar remotamente código arbitrário, obter acesso a sistemas confidenciais por meio de ataques de phishing, aumentar privilégios, obter senhas de administrador e acessar dados confidenciais sobre o código interno do aplicativo.
Uma das falhas foi classificada como “crítica” e duas como de “alta gravidade”, mas os desenvolvedores ainda não lançaram patches, apesar de terem sido notificados no início de julho do ano passado. A CISA e a Claroty disseram que suas tentativas de entrar em contato com os desenvolvedores do Rapid SCADA falharam.
Veja isso
Número de ICSs expostos à internet cai 40% em cinco anos
CISA identifica 670 falhas em sistemas ICS no 1º semestre
Noam Moshe, pesquisador de vulnerabilidades da Claroty, disse à SecurityWeek que o Rapid SCADA é implementado em diversos campos do moderno ecossistema de tecnologia operacional (TO), sendo uma boa opção para pequenas e médias empresas por ser gratuito e de código aberto.
Ele destacou que algumas das vulnerabilidades podem ser exploradas por um invasor para execução remota de código (RCE) e que existem algumas dezenas de instâncias do Rapid SCADA que podem ser acessadas diretamente pela Internet, deixando as organizações vulneráveis a ataques. “As vulnerabilidades que descobrimos permitem que os invasores realizem a execução remota de código em servidores Rapid SCADA, o que significa que os invasores podem controlar totalmente esses servidores.”
Segundo Moshe, após uma exploração bem-sucedida, os invasores podem alterar o comportamento dos serviços controlados pelo servidor Rapid SCADA, mover-se lateralmente dentro das redes da vítima, etc.
