Pesquisadores expõem novas falhas graves em produtos OT da Wago e Schneider Electric

21 de Junho de 2023

Três vulnerabilidades de segurança foram divulgadas em produtos de tecnologia operacional (OT) da Wago e Schneider Electric.

As falhas, de acordo com a Forescout, fazem parte de um conjunto mais amplo de deficiências coletivamente chamado de OT: ICEFALL, que agora compreende um total de 61 problemas abrangendo 13 fornecedores diferentes.

"OT: ICEFALL demonstra a necessidade de uma maior escrutínio e melhorias nos processos relacionados ao design seguro, patching e testes em fornecedores de dispositivos OT", disse a empresa em um relatório compartilhado com o The Hacker News.

A mais grave das falhas é a CVE-2022-46680 (pontuação CVSS: 8,8), que se refere à transmissão em texto simples de credenciais no protocolo ION/TCP usado por medidores de energia da Schneider Electric.

A exploração bem-sucedida do bug pode permitir que atores ameaçadores assumam o controle de dispositivos vulneráveis.

Vale ressaltar que a CVE-2022-46680 é uma das 56 falhas originalmente descobertas pela Forescout em junho de 2022.

As outras duas novas falhas de segurança ( CVE-2023-1619 e CVE-2023-1620 , pontuações CVSS: 4,9) dizem respeito a bugs de negação de serviço (DoS) que afetam controladores WAGO 750 que podem ser ativados por um atacante autenticado enviando pacotes malformados específicos ou solicitações específicas após ser desconectado.

Ao concluir a pesquisa OT: ICEFALL, a Forescout observa que os fornecedores ainda carecem de uma compreensão fundamental das práticas de segurança por design e que lançam patches incompletos e não implementam procedimentos adequados de teste de segurança.

"Isso é preocupante porque, à medida que os produtos OT começam a implementar controles de segurança e acabam sendo certificados, a percepção de sua postura de segurança pode mudar e o senso de urgência em torno dos controles compensatórios pode cair - levando a uma falsa sensação de segurança", disse a empresa.

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...