Παρασκευή, 15 Ιανουαρίου, 18:05
Αρχική security Ελαττώματα εντοπίστηκαν στα προϊόντα αυτοματισμού της Mitsubishi

Ελαττώματα εντοπίστηκαν στα προϊόντα αυτοματισμού της Mitsubishi

Ερευνητές ασφαλείας, ανακάλυψαν ορισμένα σοβαρά ελαττώματα στα προϊόντα εργοστασιακού αυτοματισμού της Mitsubishi Electric, τα οποία θα μπορούσαν να εκμεταλλευτούν από κακόβουλους παράγοντες για απομακρυσμένες επιθέσεις σε οργανισμούς.

Mitsubishi

Όπως ενημέρωσε την περασμένη εβδομάδα, το Cybersecurity and Infrastructure Security Agency των ΗΠΑ (CISA), δεκάδες προϊόντα εργοστασιακού αυτοματισμού της Mitsubishi Electric, επηρεάζονται από τρία ελαττώματα που μπορούν να αξιοποιηθούν για κλιμάκωση προνομίων, αυθαίρετη εκτέλεση κώδικα και επιθέσεις DoS.

Η Mitsubishi έχει ήδη κυκλοφορήσει ενημερωμένες εκδόσεις κώδικα για πολλά από τα προϊόντα που έχουν επηρεαστεί και παρέχει επίσης μεθόδους μετριασμού για τα υπόλοιπα, αλλά και για πελάτες που δεν μπορούν να εγκαταστήσουν αμέσως τις ενημερώσεις.

Η εταιρεία ασφάλειας στον κυβερνοχώρο, Claroty, ήταν εκείνη που αποκάλυψε τα σφάλματα στην Mitsubishi στα τέλη του 2019 και στις αρχές του 2020, ως μέρος της έρευνας σε αρχεία έργων ICS. Μάλιστα πρόσφατα, η Claroty κυκλοφόρησε κι ένα εργαλείο ανοιχτού κώδικα που επιτρέπει στους ερευνητές να αναλύσουν αρχεία βάσης δεδομένων Microsoft Access που σχετίζονται με εφαρμογές SCADA.

Ο ερευνητής της Claroty που ανακάλυψε αυτές τις ευπάθειες, Mashav Sapir, δήλωσε ότι ανακάλυψε τα ελαττώματα σε ένα από τα προϊόντα, το οποίο είχε χρησιμοποιηθεί από έναν πελάτη, αλλά επικρότησε τη Mitsubishi για την παροχή μιας πλήρους λίστας των προϊόντων που επηρεάζονται.

Ο Sapir σημείωσε ότι ένα από τα ελαττώματα, το CVE-2020-14523, μπορεί να αξιοποιηθεί εξ αποστάσεως, ξεγελώντας έναν χρήστη να ανοίξει ένα ειδικά κατασκευασμένο αρχείο, μέσω μιας επίθεσης ηλεκτρονικού ψαρέματος.

Ο εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια, για να ρίξει ένα κακόβουλο εκτελέσιμο αρχείο στο σύστημα του στόχου και στη συνέχεια να εκμεταλλευτεί τα άλλα δύο σφάλματα, CVE-2020-14496 ή CVE-2020-14521 για να εκτελέσει αυτό το αρχείο με αυξημένα δικαιώματα.

«Ένας εισβολέας που κατάφερε να εκμεταλλευτεί αυτές τις ευπάθειες θα αποκτήσει πλήρη πρόσβαση και έλεγχο στον υπολογιστή που χρησιμοποιεί το λογισμικό μηχανικής της Mitsubishi», εξήγησε ο ερευνητής. «Αυτό σημαίνει ότι έχει πλήρη πρόσβαση τόσο στη διαμόρφωση των συσκευών ICS όσο και τη δυνατότητα να την αλλάξει κατά βούληση, καθώς και πλήρη πρόσβαση στο δίκτυο σε αυτές τις συσκευές, έτσι έχει επίσης τη δυνατότητα να τους επιτίθεται άμεσα. Αυτό σημαίνει ότι ο εισβολέας μπορεί τώρα να θέσει σε κίνδυνο τη λειτουργία του περιβάλλοντος του OT, τροποποιώντας το ή διακόπτοντάς το εντελώς, χωρίς ανίχνευση.»

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.