A plataforma de automação industrial de código aberto Rapid SCADA está sujeita a várias vulnerabilidades que podem permitir que hackers tenham acesso a sistemas industriais sensíveis, já que as mesmas permanecem sem correção.
A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA publicou um comunicado na semana passada para informar as organizações industriais sobre sete vulnerabilidades descobertas pelos pesquisadores da Claroty no Rapid SCADA.
O Rapid SCADA é promovido como ideal para o desenvolvimento de sistemas de monitoramento e controle, especialmente sistemas de automação industrial e IIoT (Internet of Things industrial), sistemas de medição de energia e sistemas de controle de processos.
O produto é afetado por sete tipos de vulnerabilidades que, segundo o comunicado da CISA, podem ser usadas para ler arquivos confidenciais, executar remotamente códigos arbitrários, obter acesso a sistemas confidenciais por meio de ataques de phishing, aumentar privilégios, obter senhas de administrador e acessar dados confidenciais sobre o código interno do aplicativo.
Uma das falhas foi classificada como “crítica” e duas como de "alta gravidade", mas os desenvolvedores ainda não liberaram patches, apesar de terem sido notificados no início de julho do ano passado.
A CISA e a Claroty disseram que suas tentativas de entrar em contato com os desenvolvedores do Rapid SCADA falharam.
Noam Moshe, pesquisador de vulnerabilidades da Claroty, disse à SecurityWeek que o Rapid SCADA é implementado em várias áreas do moderno ecossistema de tecnologia operacional (OT), sendo uma boa opção para pequenas e médias empresas por ser gratuito e de código aberto.
Ele destacou que algumas das vulnerabilidades podem ser exploradas por um invasor para execução remota de código (RCE) e que existem algumas dezenas de instâncias do Rapid SCADA que podem ser acessadas diretamente pela internet, deixando as organizações vulneráveis a ataques.
“As vulnerabilidades que descobrimos permitem que os invasores realizem a execução remota de código em servidores Rapid SCADA, o que significa que os invasores podem controlar totalmente esses servidores”.
Segundo Moshe, após uma exploração bem-sucedida, os invasores podem alterar o comportamento dos serviços controlados pelo servidor Rapid SCADA, mover-se lateralmente dentro das redes da vítima, etc.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...