Várias vulnerabilidades descobertas por um pesquisador da empresa de segurança cibernética industrial TXOne Networks em um produto Weintek podem ter sido exploradas para manipular e danificar sistemas de controle industrial (ICS).
As falhas de segurança afetam o Weincloud da Weintek, com sede em Taiwan, um produto baseado em nuvem projetado para gerenciar remotamente interfaces homem-máquina (HMIs) e operações.
De acordo com a CISA, que publicou recentemente um consultivo para informar as organizações sobre essas vulnerabilidades, o produto afetado é usado por organizações em todo o mundo, principalmente no setor crítico de manufatura.
As vulnerabilidades foram corrigidas pela Weintek com uma atualização da API da conta e nenhuma ação é necessária dos usuários. Hank Chen, o pesquisador do TXOne creditado por encontrar as falhas, confirmou para Cibersegurança Notícias essa exploração não parece mais possível.
Quatro tipos de falhas de segurança foram encontrados no Weintek Weincloud, três dos quais receberam classificações de ‘alta gravidade’.
Um deles pode ter sido explorado para redefinir a senha de uma conta usando o token JWT correspondente. Outro problema poderia ter sido aproveitado para fazer login com credenciais de teste no site oficial, abusando da funcionalidade de registro. A terceira falha de alta gravidade pode ser usada para causar uma condição DoS.
O quarto problema, classificado como ‘gravidade média’, pode ter sido explorado para ataques de força bruta.
Chen disse Cibersegurança Notícias que sob circunstâncias específicas – mas comumente encontradas – um invasor poderia ter explorado as vulnerabilidades para assumir o controle total das instâncias do Weincloud. Como este é um produto baseado em nuvem, a exploração remota da Internet era possível.
“Os invasores ganham a capacidade de transferir o controle das HMIs da conta comprometida para suas próprias contas. Depois de obter o controle das IHMs, eles podem manipulá-las para controlar CLPs (controladores lógicos programáveis) e danificar dispositivos de campo”, explica o pesquisador.
Chen apontou que esses tipos de vulnerabilidades não são específicos dos produtos Weintek. Os pesquisadores da TXOne identificaram outros produtos ICS baseados em nuvem que são vulneráveis ao mesmo tipo de ataque.
A TXOne está apresentando sua pesquisa na ICS Village na DEF CON 31 no próximo mês.
“Queremos enfatizar a tendência crescente de migração de soluções e aplicativos ICS para a nuvem, que traz diversas preocupações de segurança semelhantes às abordadas neste [CISA] consultivo”, disse Chen.
: