Rockwell Automation a récemment corrigé deux vulnérabilités liées aux fichiers EDS qui peuvent permettre aux acteurs malveillants d’étendre leur accès au sein du réseau OT d’une organisation ciblée.

Les vulnérabilités ont été découvertes par des chercheurs de la société de cybersécurité industrielle Claroty. Rockwell Automation et la United States Cybersecurity and Infrastructure Security Agency (CISA) ont publié des avis concernant les vulnérabilités cette semaine.

Les failles de sécurité sont liées au sous-système EDS (Electronic Data Sheet) utilisé par certains produits Rockwell. Un fichier EDS contient les données de configuration d’un appareil et il est utilisé par les outils de gestion de réseau à des fins d’identification et de mise en service.

Les chercheurs de Claroty ont découvert que les attaquants pouvaient créer des fichiers EDS spéciaux qui leur permettraient de provoquer une condition de déni de service (DoS) ou d’injecter des requêtes SQL dans le but d’écrire ou de manipuler des fichiers sur le système.

Rockwell Automation suit les failles comme CVE-2020-12034, qui permet les attaques DoS et l’injection SQL, et CVE-2020-12038, qui permet aux pirates de déclencher une condition DoS. Selon le fournisseur, les failles de sécurité affectent FactoryTalk Linx (anciennement RSLinx Enterprise), RSLinx Classic, RSNetWorx et Studio 5000 Logix Designer.

Sharon Brizinov, chercheuse principale sur la vulnérabilité chez Claroty, l’une des personnes impliquées dans la découverte des failles, a déclaré que leurs conclusions étaient liées à la façon dont le sous-système EDS analyse le contenu des fichiers EDS.

« Nous avons pu créer un fichier EDS malveillant de sorte que lors de l’analyse par le logiciel de Rockwell, un fichier de commandes Windows sera écrit dans un chemin arbitraire, y compris le répertoire de démarrage, ce qui peut conduire à l’exécution de code au redémarrage », a déclaré Brizinov. SecurityWeek.

Brizinov a expliqué: «Les fichiers EDS sont de simples fichiers texte utilisés par divers outils de configuration réseau pour aider à identifier les produits et à les mettre en service facilement sur un réseau. Cette…

Voir la source de cette publication