A Claroty publicou ontem um relatório abordando cinco vulnerabilidades já corrigidas pela ABB em seus computadores e controladores de fluxo TotalFlow, dos modelos RMC-100 (Standard), RMC-100-LITE, XIO, XFCG5, XRCG5, uFLOG5 e UDC. Computadores de fluxo calculam o volume e as taxas de fluxo em operações de óleo e gás. Segundo a empresa, essas medições são críticas não apenas para a segurança do processo, mas também são utilizadas como insumos em outras áreas, inclusive no faturamento.
Veja isso
Gigantes do petróleo aderem a acordo de resiliência cibernética
Ataques ao setor de petróleo e gás aumentam 38% no primeiro semestre
A vulnerabilidade é um path traversal, falha explorada via HTTP que permite ao atacante acessar diretórios restritos e executar comandos fora do diretório no qual a aplicação web estiver rodando.
A equipe da Claroty concentrou-se nos computadores de fluxo da ABB devido ao seu uso em muitas grandes empresas de petróleo e gás em todo o mundo. Foram buscadas vulnerabilidades que pudessem dar a um invasor a capacidade de influenciar as medições executando remotamente o código de sua escolha no dispositivo.
Como resultado, informa o relatório da empresa, o Team82 encontrou uma vulnerabilidade de path traversal de alta gravidade (CVE-2022-0902) nos computadores de fluxo TotalFlow e controladores remotos da ABB. Os invasores podem explorar essa falha para obter acesso root em um computador de fluxo da ABB, ler e gravar arquivos e executar código remotamente.
A ABB disponibilizou uma atualização de firmware que resolve a vulnerabilidade em várias versões de produtos; também recomenda a segmentação de rede como mitigação. O relatório completo sobre a vulnerabilidade está em “https://claroty.com/team82/research/an-oil-and-gas-weak-spot-flow-computers”
