ארמיס והאניוול (Honeywell) חושפות היום (חמישי) 9 חולשות חדשות שמצאו חוקרי ארמיס בפלטפורמת Honeywell Experion למערכות DCS, שעלולות היו לאפשר הרצת קוד בלתי-מורשית (unauthorized remote code execution) על גבי השרת והבקרים של Honeywell. ניצול של חולשות אלו היה מאפשר לתוקפים להשתלט על המכשירים ולשנות את פעולת בקר ה-DCS, תוך הסתרת השינויים מתחנת העבודה ההנדסית שמנהלת את הבקר. ניצול של חולשות אלו לא דורש אותנטיקציה, אלא רק גישה לרשת של מכשירי היעד – כך שכל מכשיר IT, IoT ו-OT ברשת עם נגישות להתקני ה-DCS יכול להוות מקור לתקיפה.

במאי 2022 ארמיס חשפה בפני Honeywell את הגילוי של 13 תקלות קוד שנמצאו בשרת ובבקרי Experion C300. תקלות אלו התמצו לכדי 9 חולשות חדשות, 7 מהן נחשבות קריטיות. בשל חומרת החולשות הללו, האניוול וארמיס עבדו יחד כדי לחקור את הממצאים, להבין את הבעיות הבסיסיות ולעבוד על תיקונן. האניוול העמידה תיקוני אבטחה (patches) זמינים עבור כל הלקוחות שלה שהושפעו מכך, וייעצה לכל הלקוחות שהושפעו להתקין אותם באופן מיידי.

בין הממצאים הבולטים:

המחקר של ארמיס חשף נקודות תורפה בפרוטוקול CDA – פרוטוקול קנייני שתוכנן על ידי האניוול המשמש לתקשורת בין שרתי Honeywell Experion לבקרי C300. פרוטוקול זה חסר מנגנוני הצפנה ואימות הולמים. כתוצאה מכך, כל מי שהייתה לו גישה לרשת יכול היה להתחזות הן לבקר והן לשרת. בנוסף, נמצאו פגמים בתכנון בפרוטוקול ה-CDA המקשים על השליטה בגבולות הנתונים שעלולים היו להוביל ל-Buffer overflow.

האניוול גם מיישמת פרוטוקול תקשורת בשם CDA Data Client Named Access protocol, המאפשר לאפליקציות של פלטפורמת Experion לדבר עם השרת. ביישום של האניוול של פרוטוקול זה אותרו 4 חולשות המאפשרות הרצת קוד מרחוק (RCE). במהלך תהליך הגילוי המשותף, התברר כי עקב שימוש חוזר בקוד הפגיע במוצרים אחרים, החולשות משפיעות גם על פלטפורמות LX ו-PlantCruise של Honeywell.

עוד ב-

אפרים הררי מונה ל-Chief Legal Officer של ארמיס

לכתבה המלאה

החולשות החדשות שהתגלו משפיעות על שורה של מוצרים במגוון גרסאות בשלוש פלטפורמות Honeywell Experion DCS: שרתי ותחנות Experion בפלטפורמת Experion Process Knowledge System; וכן תחנות בקרה הנדסיות (Engineering Station) ו-Direct Station בפלטפורמות LX ו-PlantCruise. בנוסף, החולשות השפיעו על בקר C300 DCS בכל שלוש הפלטפורמות.