Mais de uma dúzia de vulnerabilidades descobertas por pesquisadores da Microsoft em produtos da Codesys podem ser exploradas para causar interrupções em processos industriais ou implantar backdoors que permitem o roubo de informações confidenciais.
A Codesys, com sede na Alemanha, fabrica software de automação para sistemas de controle de engenharia. Seus produtos são usados por alguns dos maiores fabricantes de sistemas de controle industrial (ICS) do mundo, o fornecedor alegando que seu software é encontrado em milhões de dispositivos — aproximadamente 1.000 tipos diferentes de produtos fabricados por mais de 500 fabricantes.
Pesquisadores da Microsoft especializados na segurança de sistemas ciberfísicos descobriram um total de 16 vulnerabilidades nas versões Codesys Control V3 anteriores a 3.5.19.0. As falhas de segurança foram relatadas à Codesys em setembro de 2022 e os patches foram anunciados em abril de 2023.
Todas as vulnerabilidades receberam uma classificação de ‘alta gravidade’. Eles podem ser explorados para ataques de negação de serviço (DoS) ou para execução remota de código (RCE).
Atores de ameaças podem explorá-los para direcionar controladores lógicos programáveis (PLCs) e outros dispositivos ICS usando o software Codesys. A pesquisa da Microsoft se concentrou em PLCs fabricados pela Schneider Electric e Wago.
Embora a exploração das vulnerabilidades exija autenticação, os pesquisadores mostraram como os hackers podem explorar falhas mais antigas do Codesys, como CVE-2019-9013Para alcançar isto.
“Embora a exploração das vulnerabilidades descobertas exija profundo conhecimento do protocolo proprietário do Codesys V3, bem como autenticação do usuário (e permissões adicionais são necessárias para uma conta ter controle do PLC), um ataque bem-sucedido tem o potencial de infligir grandes danos aos alvos ”, explicou a Microsoft.
Ele acrescentou: “Atores de ameaças podem lançar um ataque DoS contra um dispositivo usando uma versão vulnerável do Codesys para encerrar operações industriais ou explorar as vulnerabilidades RCE para implantar um backdoor para roubar dados confidenciais, adulterar operações ou forçar um PLC a operar em um caminho perigoso.”
A Microsoft publicou uma longa postagem no blog descrevendo as vulnerabilidades e como eles podem ser explorados. A gigante da tecnologia também disponibilizou um ferramenta de código aberto projetado para ajudar os usuários a identificar os dispositivos afetados.
A Codesys também possui um comunicado descrevendo as falhas (link de download direto).
As vulnerabilidades do Codesys foram resumidas nesta semana pelo pesquisador da Microsoft, Vladimir Tokarev.
: