Team82, औद्योगिक, स्वास्थ्य देखभाल और उद्यम वातावरण में साइबर-भौतिक प्रणालियों (सीपीएस) की सुरक्षा में विशेषज्ञ का अनुसंधान प्रभाग क्लैरिटीऔर Rockwell स्वचालन रॉकवेल प्रोग्रामेबल लॉजिक कंट्रोलर्स (PLCs) और इंजीनियरिंग वर्कस्टेशन सॉफ्टवेयर में संयुक्त रूप से दो कमजोरियों का खुलासा किया है।
सीवीई-2022-1161 रॉकवेल के लॉजिक्स नियंत्रकों के कई संस्करणों को प्रभावित करता है और इसे 10 के उच्चतम सीवीएसएस स्कोर का दर्जा दिया गया था, जबकि सीवीई-2020-1159 स्टूडियो 5000 लॉजिक्स डिजाइनर एप्लिकेशन के कई संस्करणों को प्रभावित करता है। भेद्यताएं संशोधित कोड को पीएलसी में डाउनलोड करने की अनुमति दे सकती हैं, जबकि तकनीशियनों को उनके कार्यस्थानों पर प्रक्रिया सामान्य दिखाई देती है। यह स्टक्सनेट और दुष्ट7 हमलों की याद दिलाता है। रॉकवेल उपयोगकर्ताओं को एक उपकरण प्रदान करता है जो ऐसे छिपे हुए कोड का पता लगाता है। इसके अलावा, उपयोगकर्ताओं को प्रभावित उत्पादों को अपडेट करने की दृढ़ता से अनुशंसा की जाती है, जो हेरफेर प्रकट कर सकते हैं।
चुपके से हमला संभव
प्रोग्रामेबल लॉजिक कंट्रोलर्स (PLCs) पर सफल स्टील्थ हमले सबसे दुर्लभ, सबसे अधिक समय लेने वाले और महंगे हमलों में से हैं। स्टक्सनेट लेखकों ने पीएलसी पर चल रहे दुर्भावनापूर्ण बाइटकोड को छिपाने का एक तरीका ढूंढकर यहां नींव रखी, जबकि नियंत्रक प्रोग्रामिंग इंजीनियर केवल अपने वर्कस्टेशन पर सामान्य स्थिति देखता है। ऐसा करने के लिए, बाइट कोड और टेक्स्ट कोड को अलग करना होगा। उदाहरण के लिए, Siemens SIMATIC S7 PLCs पर Rogue7 हमले में, शोधकर्ता दुर्भावनापूर्ण बायटेकोड को PLC में ट्रांसमिट करते हुए टेक्स्टुअल कोड को संशोधित करने में सक्षम थे।
टीम82 ने इन स्टक्सनेट जैसे हमलों के लिए रॉकवेल ऑटोमेशन के पीएलसी प्लेटफॉर्म का परीक्षण किया। दो भेद्यताओं की खोज की गई जो कंपनी के लॉजिक्स नियंत्रकों और इंजीनियरिंग वर्कस्टेशनों के लिए लॉगिक्स डिजाइनर एप्लिकेशन को ऐसे हमलों के प्रति संवेदनशील बनाती हैं। पीएलसी तर्क को विनीत रूप से संशोधित करने में सक्षम हमलावर कारखानों में भौतिक क्षति, असेंबली लाइन सुरक्षा और रोबोट विश्वसनीयता से समझौता कर सकते हैं।
स्टक्सनेट जैसा हमला सफल रहा
पहचाने गए दो कमजोर बिंदु बाइनरी कोड से टेक्स्ट कोड को अलग करना और इसे पीएलसी में स्थानांतरित करना संभव बनाते हैं, जिससे केवल एक को संशोधित किया जाता है, लेकिन दूसरे को नहीं। यह इंजीनियर को यह विश्वास करने का कारण बनता है कि पीएलसी नियमित कोड चला रहा है, जबकि वास्तव में यह पूरी तरह से अलग, संभावित रूप से दुर्भावनापूर्ण कोड चला रहा है।
Claroty.com पर अधिकClaroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।