Les vulnérabilités découvertes par les chercheurs dans les produits VPN principalement utilisés pour l’accès à distance aux réseaux de technologie opérationnelle (OT) peuvent permettre aux pirates de compromettre les systèmes de contrôle industriel (ICS) et éventuellement causer des dommages physiques.

Des chercheurs de la société de cybersécurité industrielle Claroty ont identifié des vulnérabilités potentiellement graves dans Secomea GateManager, Moxa EDR-G902 et EDR-G903, et eWon de HMS Networks. Les produits sont utilisés par de nombreuses organisations pour gérer et surveiller à distance les SCI, y compris les contrôleurs logiques programmables (API), les périphériques d’entrée / sortie et les périphériques de terrain.

Claroty affirme que les VPN impactés sont largement utilisés dans les secteurs du pétrole et du gaz et des services publics et que l’exploitation pourrait amener les attaquants à accéder aux appareils de terrain et potentiellement causer des dommages physiques.

Dans Secomea GateManager, qui permet aux utilisateurs de se connecter au réseau interne à partir d’Internet via un tunnel crypté, les chercheurs ont découvert plusieurs failles de sécurité, y compris des faiblesses qui peuvent être exploitées pour écraser des données arbitraires (CVE-2020-14500), exécuter du code arbitraire, provoquer une condition DoS, exécutez des commandes en tant que root en vous connectant via des informations d’identification Telnet codées en dur et obtenez des mots de passe utilisateur en raison d’un hachage faible.

« [CVE-2020-14500] se produit en raison d’une mauvaise gestion de certains des en-têtes de requête HTTP fournis par le client. Cela pourrait permettre à un attaquant d’exploiter à distance GateManager pour réaliser l’exécution de code à distance sans aucune authentification requise. Si elle est menée avec succès, une telle attaque pourrait entraîner une faille de sécurité complète qui accorde un accès complet au réseau interne d’un client, ainsi que la possibilité de décrypter tout le trafic qui passe par le VPN », a expliqué Claroty.

Apprenez-en davantage sur les vulnérabilités des systèmes industriels lors de la conférence ICS 2020 sur la cybersécurité de SecurityWeek et de la série d’événements virtuels Security Summits de SecurityWeek

Dans le Moxa …

Voir la source de cette publication