Pesquisadores da empresa norte-americana Armis, especializada em segurança industrial, anunciaram hoje ter descoberto uma vulnerabilidade crítica nos PLCs Modicon, da Schneider Electric. Essa vulnerabilidade pode permitir que invasores contornem os mecanismos de autenticação, podendo depois fazer execução remota de código. A vulnerabilidade foi registrada pela Armis como CVE-2021-22779. Ela permite o contorno dos mecanismos de segurança adicionados a esses CLPs para evitar o abuso de comandos Modbus não documentados. Esses comandos não documentados podem permitir o controle total sobre o PLC – sobrescrevendo regiões críticas da memória, vazando conteúdo de memória sensível ou invocando funções internas.
Os pesquisadores da Armis descobriram que esses comandos podem ser usados para assumir o PLC e obter execução de código nativo no dispositivo, que pode ser usado para alterar a operação do PLC, ocultando as alterações da estação de trabalho de engenharia que gerencia o PLC. Este ataque é um ataque não autenticado que requer apenas acesso à rede para os PLCs visados segundo o relatório da Armis.
Veja isso
Falha com bypass em PLCs da Rockwell tem gravidade grau 10
Bug de alocação de memória em 25 sistemas operacionais de OT e IoT
Armis informou o problema à Schneider Electric (SE) em 13 de novembro de 2020 “e desde então tem trabalhado com eles para entender os problemas subjacentes e trabalhar para obter um patch”. Hoje, a SE publicou um comunicado de segurança com etapas de mitigação. Um patch que atenua totalmente os problemas ainda está em desenvolvimento. Este é o comunicado da Schneider:
“A Schneider Electric está ciente de várias vulnerabilidades em seus produtos de controle EcoStruxure Control Expert, EcoStruxure Process Expert, SCADAPack RemoteConnect x70 e Modicon M580 e M340. Essas vulnerabilidades apresentam vários riscos, o principal deles é a possibilidade de execução arbitrária de código e perda de confidencialidade e integridade do arquivo do projeto.
Com todos os produtos afetados, um ataque envolveria primeiro um usuário autenticado obtendo acesso
à estação de engenharia; ou um usuário não autenticado obtendo acesso a um arquivo de projeto ou à
rede de controle de processo.Nossos resultados demonstram que, embora as vulnerabilidades descobertas afetem as ofertas da Schneider Electric, é possível mitigar os impactos potenciais seguindo orientações padrão, instruções específicas;
e, em alguns casos, as correções fornecidas pela Schneider Electric para remover as vulnerabilidades.Certifique-se de que, sendo um usuário EcoStruxure Control Expert, você aplique as atualizações de segurança
lançadas em 12 de julho de 2021. Para usuários de qualquer um dos produtos mencionados, consulte a seção de mitigação neste aviso de segurança para obter mais informações sobre como ajudar a proteger seu sistema de possíveis ataques.A Schneider Electric incentiva todas as empresas industriais a garantir que implementaram melhores práticas de segurança cibernética em suas operações e cadeias de suprimentos para reduzir os riscos cibernéticos. Quando apropriado, isso inclui a localização de sistemas industriais e dispositivos acessíveis remotamente atrás de firewalls; instalar controles físicos para prevenir o acesso não autorizado; impedir que sistemas e dispositivos críticos sejam acessados de redes externas; aplicando sistematicamente patches de segurança.
O que é a Modicon
Segundo informações do site da Schneider Electric,
“a Modicon criou o primeiro controlador lógico programável (PLC) nos Estados Unidos em 1968. O sucesso do dispositivo deu origem a uma indústria global que se expandiu consideravelmente nos últimos 30 anos. PLCs colocam inteligência em máquinas e processos automatizados usados na indústria, infraestrutura e edifícios.
Em 1968, a Bedford Associates ganhou uma proposta de substituição eletrônica para sistemas de relé com fio que foi solicitada pela GM Hydramatic (a divisão de transmissão automática da General Motors). Bedford então iniciou uma nova empresa dedicada ao desenvolvimento, fabricação, venda e manutenção deste novo produto: Modicon, que significa MOdular DIgital CONtroller.
Em 1977, a Modicon foi adquirida pela Gould Electronics que posteriormente vendeu a empresa para a AEG em 1989. Então, em 1994, a AEG e o Groupe Schneider se combinaram formando a AEG Schneider Automation e, em 1996, tornou-se propriedade exclusiva do Groupe Schneider, que foi renomeado como Schneider Electric em 1999″.
Com agências de notícias internacionais