هشدار آژانس امنیتی و شرکت فناوری آمریکایی درباره آسیب‌پذیری‌های «Crit.IX»

به گزارش کارگره امنیت خبرگزاری سایبربان، شرکت امنیتی آرمیس (Armis Security) به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که در اوایل سال جاری، 9 آسیب‌پذیری را در محصولات پلت‌فرم‌های سیستم کنترل توزیع شده اکسپریون (Experion) هانی ول کشف کرده است.

پلتفرم‌های سیستم کنترل توزیع شده، سیستم‌های کنترل صنعتی خودکار دیجیتالی هستند که در سراسر کارخانه‌ها از جمله نیروگاه‌ها، کارخانه‌های شیمیایی، خودروسازی و تولیدات کشاورزی کار می‌کنند.

آنها توضیح می دهند که این آسیب‌پذیری‌ها با نام Crit.IX، امکان اجرای غیرمجاز کد از راه دور را فراهم می‌کنند؛ به این معنی که مهاجم می‌تواند دستگاه‌ها را تصاحب کند و عملکرد کنترل‌کننده سیستم کنترل توزیع شده را تغییر دهد و در عین حال تغییرات را از ایستگاه کاری مهندسی که کنترل کننده را مدیریت می کند، پنهان کند.

به گفته آرمیس، هر دو نسخه قدیمی سرورها و کنترلرهای هانی ول، تحت تأثیر قرار می گیرند.

به طور بالقوه هر گونه دارایی های فناوری اطلاعاتی، اینترنت اشیا و فناوری عملیاتی به خطر افتاده در همان شبکه با دستگاه های  سیستم کنترل توزیع شده، می تواند برای حمله مورد استفاده قرار گیرد.

یکی از سخنگویان آرمیس می گوید که این موضوع می تواند به هر چیزی منجر شود، از غرفه های تولید، تا خرابکاری کامل و حتی اقدامات جنگ سایبری.

یکی از سخنگویان هانی ول تایید می کند که این اشکالات توسط آرمیس پیدا شده است و می گوید که این آسیب‌پذیری‌ها را قبل از صدور "اصلاحات فوری" امنیت سایبری از ماه آوریل بررسی کرده است.

سخنگوی هانی ول می گوید:

یک اعلان برای مشتری صادر شده و به مشتریان توصیه شده است که سیستم‌های خود را با آخرین رفع‌های امنیتی به‌روزرسانی کنند. هیچ سوء استفاده شناخته شده ای از این آسیب پذیری در حال حاضر وجود ندارد.

علاوه بر این، یک مهاجم باید به شبکه کنترل فرآیند دسترسی داشته باشد، که معمولاً به عنوان بهترین روش، از سایر سیستم‌های فناوری اطلاعات جدا می‌شود تا بتواند از سو استفاده از آسیب‌پذیری‌ها جلوگیری کند.

صاحبان اکسپریون باید به جداسازی و نظارت بر شبکه کنترل فرآیند خود ادامه دهند و وصله های موجود را در اسرع وقت اعمال کنند.

آرمیس می گوید که با هانی ول روی وصله ها کار کرده است و می گوید که مشتریان قبلاً در مورد این مشکل مطلع شده اند.

آژانس امنیت سایبری و امنیت زیرساخت، مشاوره خود را در مورد این موضوع در روز پنجشنبه منتشر کرده است و از مشتریان خواسته است تا وصله های صادر شده توسط هانی ول را اعمال کنند.

آژانس امنیت سایبری و امنیت زیرساخت می گوید که 7 آسیب پذیری از 9 آسیب پذیری دارای امتیاز CVSS 9.8 از 10 هستند که نشان دهنده سطح و شدت بحرانی آن است.

آژانس امنیت سایبری و امنیت زیرساخت می گوید:

سازمان‌هایی که فعالیت‌های مخرب مشکوک را مشاهده می‌کنند باید از رویه‌های داخلی تعیین‌شده پیروی کنند و یافته‌ها را برای ردیابی و همبستگی با سایر حوادث به آژانس امنیت سایبری و امنیت زیرساخت گزارش دهند.
هیچ سوء استفاده عمومی شناخته شده ای به طور خاص این آسیب پذیری ها را هدف قرار نمی دهد. این آسیب پذیری ها از راه دور قابل بهره برداری هستند. این آسیب‌پذیری‌ها پیچیدگی حمله پایینی دارند.