Falhas no sistema SCADA deixam organizações industriais vulneráveis a ataques
19 de Janeiro de 2024

A plataforma de automação industrial de código aberto Rapid SCADA está sujeita a várias vulnerabilidades que podem permitir que hackers tenham acesso a sistemas industriais sensíveis, já que as mesmas permanecem sem correção.

A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA publicou um comunicado na semana passada para informar as organizações industriais sobre sete vulnerabilidades descobertas pelos pesquisadores da Claroty no Rapid SCADA.

O Rapid SCADA é promovido como ideal para o desenvolvimento de sistemas de monitoramento e controle, especialmente sistemas de automação industrial e IIoT (Internet of Things industrial), sistemas de medição de energia e sistemas de controle de processos.

O produto é afetado por sete tipos de vulnerabilidades que, segundo o comunicado da CISA, podem ser usadas para ler arquivos confidenciais, executar remotamente códigos arbitrários, obter acesso a sistemas confidenciais por meio de ataques de phishing, aumentar privilégios, obter senhas de administrador e acessar dados confidenciais sobre o código interno do aplicativo.

Uma das falhas foi classificada como “crítica” e duas como de "alta gravidade", mas os desenvolvedores ainda não liberaram patches, apesar de terem sido notificados no início de julho do ano passado.

A CISA e a Claroty disseram que suas tentativas de entrar em contato com os desenvolvedores do Rapid SCADA falharam.

Noam Moshe, pesquisador de vulnerabilidades da Claroty, disse à SecurityWeek que o Rapid SCADA é implementado em várias áreas do moderno ecossistema de tecnologia operacional (OT), sendo uma boa opção para pequenas e médias empresas por ser gratuito e de código aberto.

Ele destacou que algumas das vulnerabilidades podem ser exploradas por um invasor para execução remota de código (RCE) e que existem algumas dezenas de instâncias do Rapid SCADA que podem ser acessadas diretamente pela internet, deixando as organizações vulneráveis a ataques.

“As vulnerabilidades que descobrimos permitem que os invasores realizem a execução remota de código em servidores Rapid SCADA, o que significa que os invasores podem controlar totalmente esses servidores”.

Segundo Moshe, após uma exploração bem-sucedida, os invasores podem alterar o comportamento dos serviços controlados pelo servidor Rapid SCADA, mover-se lateralmente dentro das redes da vítima, etc.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...