Nozomi Network Labs individua vulnerabilità nei PLC di sicurezza Mitsubishi
I problemi sono dovuti all'implementazione del protocollo di comunicazione MELSOFT, che presenta alcune falle. Concatenandole, un attaccante potrebbe prendere il controllo del PLC e "buttare fuori" dal sistema tutti gli altri utenti
di Alberto Falchi pubblicata il 04 Ottobre 2021, alle 17:21 nel canale SecurityNozomi Networks LabsCloud Security
Nozomi Networks Labs ha identificato una serie di vulnerabilità sui PLC di sicurezza di Mitsubishi e GX Works3. Nello specifico, sono stati rilevati alcuni problemi nel protocollo di autenticazione MELSOFT. Se singolarmente nessuno di questi bug consente a un attaccante di violare i sistemi, concatenandoli potrebbe prendere il controllo dell'intero sistema.
Le vulnerabilità del protocollo MELSOFT
I ricercatori di Nozomi Labs hanno analizzato il protocollo di comunicazione MELSOFT, al quale si appoggiano i PLC di sicurezza Mitsubishi e GX Works3, alla ricerca di possibili bug. L'analisi si è incentrata sull'implementazione dell'autenticazione, dato che già altri sistemi OT di altri produttori soffrivano di simili problemi.
Nello specifico, si sono concentrati su due tipi di minaccia: uno più limitato, dove l'attaccante è solo in grado di scambiare pacchetti con il PLC di destinazione, a uno più evoluto, dove è in grado di intercettare l'intero traffico di rete fra la workstation e il PLC.
La prima vulnerabilità è dovuta al fatto che quando un utente si connette sulla porta TCP 5007, viene inviato in chiaro il nome utente e, in caso di match (l'utente è presente nel database) viene inviato un pacchetto dati che contiene anche la password in chiaro. Uno scenario che consente a un attaccante di eseguire un attacco di tipo brute-force sul nome degli utenti per ottenere la password. Fortunatamente, però, è presente un sistema anti-brute-force, in grado di rilevare questo tipo di attacchi. Un sistema implementato in maniera un po' rozza, però, dato che non si limita a bloccare l'IP da cui proviene l'attacco, ma per un lasso di tempo impedisce a chiunque di autenticarsi.
In pratica, un attaccante può bloccare l'accesso al sistema senza fatica né competenze tecniche.
Un altro problema è che in seguito a un’autenticazione viene generato un token di sessione che viene trasmesso in chiaro. Questo token non è però legato a un indirizzo IP, né viene invalidato una volta che l’applicazione EWS viene chiusa: questo significa che un attaccante in grado di leggere un singolo comando privilegiato contenente un token di sessione può quindi riutilizzarlo da un altro IP dopo che è stato generato, in una finestra di poche ore.
"Se concateniamo alcune delle vulnerabilità identificate, emergono diversi scenari di attacco. È importante capire questo approccio perché gli attacchi del mondo reale sono spesso eseguiti sfruttando diverse vulnerabilità per raggiungere l’obiettivo finale", si legge in un comunicato di Nozomi. "In questo caso, un attaccante può iniziare registrando un singolo pacchetto che contiene il token per una sessione autenticata di un amministratore PLC, scegliendo il momento in cui ritiene ci siano minori possibilità di essere notati. L’attaccante chiederà poi al PLC la lista degli utenti registrati che conterrà anche il segreto equivalente alla password per ognuno di essi. Una volta che questi segreti sono stati ottenuti, non c’è bisogno di fare affidamento sul token di sessione, che dura solo poche ore".
A questo punto, l'hacker è in grado di riprogrammare il PLC e successivamente far partire un attacco di tipo brute-force così da bloccare tutti gli utenti del PLC e agire indisturbato da solo. L'unico modo per bloccarlo, a questo punto, è spegnerlo fisicamente.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
La Cina ha lanciato la missione Shenzhou-18 con tre astronauti diretti verso la stazione spaziale cinese
La sonda spaziale NASA Psyche comunica via laser con la Terra da 226 milioni di chilometri
Dacia Duster, prima guida: con le versioni ibride spacca il mercato
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".