Selon la société russe de cybersécurité Positive Technologies, quelques vulnérabilités découvertes dans les contrôleurs industriels fabriqués par WAGO, une société allemande spécialisée dans les solutions de connexion électrique et d’automatisation, peuvent être exploitées pour perturber les processus technologiques, ce qui dans certains cas pourrait conduire à des accidents industriels.

Les vulnérabilités ont été trouvées dans le contrôleur logique programmable (PLC) WAGO PFC200 et elles ont été corrigées par le fournisseur. L’un des défauts, suivi comme CVE-2021-21001 et noté gravité critique, a été décrit comme un problème de traversée de chemin lié à un composant CODESYS utilisé par l’appareil. Il permet à un attaquant authentifié disposant d’un accès réseau à l’appareil ciblé d’accéder à son système de fichiers avec des privilèges élevés, en envoyant des paquets spécialement conçus.

« En exploitant cette vulnérabilité, les attaquants peuvent accéder au système de fichiers du contrôleur avec des droits de lecture et d’écriture. Les changements dans le système de fichiers PLC peuvent perturber les processus technologiques et même conduire à des accidents industriels », a expliqué Vladimir Nazarov, responsable de la sécurité ICS chez Positive Technologies.

Le deuxième problème, identifié comme CVE-2021-21000 et noté gravité moyenne, impacte WAGO iocheckd service, qui est conçu pour vérifier les entrées/sorties de l’API et afficher la configuration de l’API. Un attaquant non authentifié disposant d’un accès réseau à l’appareil peut exploiter cette faille pour provoquer une condition DoS.

« L’exploitation peut provoquer un arrêt soudain du contrôleur, et à son tour interrompre les processus technologiques », a expliqué Positive Technologies.

Apprenez-en plus sur les vulnérabilités des systèmes industriels lors de la conférence sur la cybersécurité ICS de SecurityWeek et de la série d’événements virtuels Security Summits de SecurityWeek

Ces vulnérabilités ont été divulguées en mai par le VDE CERT allemand aux côtés de 10 autres failles de sécurité découvertes par Positive Technologies dans l’automatisation industrielle CODESYS…