به تازگی مشخص شده که یک سیستم کنترل صنعتی (ICS) دارای چندین نقص با شدت بالا است که به عوامل تهدید بالقوه اجازه می‌دهد نه تنها به نقطه پایانی هدف دسترسی داشته باشند، بلکه دسترسی فیزیکی به مکان‌ها را نیز فعال کنند.
محققان شرکت امنیت سایبری Trellix اخیراً پنل‌های کنترل دسترسی LenelS۲ Carrier که توسط HID Mercury ساخته شده و طبق گفته محققان توسط سازمان‌های مرتبط با مراقبت‌های بهداشتی، آموزشی، حمل‌ونقل و امنیت فیزیکی دولت استفاده می‌شود، کشف کردند.
چیزی که آن‌ها پیدا کردند در مجموع هشت آسیب پذیری بود که یکی از آن‌ها حداکثر امتیاز آسیب پذیری ۱۰ را دارد.
محققان در یک پست وبلاگی گفتند: “برای این پروژه، پتانسیل قوی برای یافتن آسیب‌پذیری‌ها را پیش‌بینی می‌کردیم، زیرا می‌دانستیم که کنترل‌کننده دسترسی یک سیستم عامل لینوکس را اجرا می‌کند و دسترسی روت به برد را می‌توان با استفاده از تکنیک‌های کلاسیک هک سخت‌افزار به دست آورد. ”

“در حالی که ما معتقد بودیم می‌توان نقص‌هایی را پیدا کرد، اما انتظار نداشتیم که آسیب‌پذیری‌های نرم‌افزاری قدیمی و رایج را، در یک فناوری نسبتاً جدید پیدا کنیم. ”
مهاجمان ابتدا به سخت افزار، یعنی پورت‌های داخلی حمله کردند که به آن‌ها امکان دسترسی به پورت‌های اشکال زدایی داخلی را می‌داد. سپس آن‌ها موفق به دسترسی به سیستم عامل و باینری‌های سیستم شدند که به آنها، امکان مهندسی معکوس را داد.
محققان همچنین گفتند: “ما برنامه‌ای ایجاد کردیم که در کنار نرم افزار قانونی اجرا می‌شد و در‌ها را کنترل می‌کرد. این به ما این امکان را می‌دهد که قفل هر دری را باز کنیم و نظارت بر سیستم را از بین ببریم.”
علاوه بر آسیب پذیری CVE-۲۰۲۲-۳۱۴۸۱ که دارای امتیاز ۱۰ است، محققان همچنین آسیب پذیری‌های CVE-۲۰۲۲-۳۱۴۷۹ و CVE-۲۰۲۲-۳۱۴۸۳ را به ترتیب با امتیاز‌های ۹.۰ و ۹.۱ کشف کردند.
Trellix که محصول آن توسط دولت آمریکا بررسی شده است، از همه مشتریان خواست فوراً وصله‌های صادر شده توسط فروشنده را اعمال کنند.
بیشتر بخوانید