È stato riscontrato che un sistema di controllo industriale (ICS) contiene diversi difetti di gravità elevata, che consentirebbero ai potenziali attori delle minacce non solo di ottenere l'accesso all'endpoint di destinazione (si apre in una nuova scheda), ma anche di consentire un accesso fisico a ciò che altrimenti sarebbe proibito. strutture.
I ricercatori di sicurezza informatica di Trellix hanno recentemente esaminato i pannelli di controllo degli accessi LenelS2 di Carrier, prodotti da HID Mercury e, secondo i ricercatori, utilizzati dalle organizzazioni sanitarie, educative, di trasporto e di sicurezza fisica del governo.
Ciò che hanno trovato è stato un totale di otto vulnerabilità, una delle quali ha anche il punteggio massimo di vulnerabilità di 10.
attaccare il materiale
"Per questo progetto, abbiamo previsto un alto potenziale per il rilevamento delle vulnerabilità, sapendo che il controller di accesso eseguiva un sistema operativo Linux e che l'accesso root alla scheda poteva essere ottenuto sfruttando le classiche tecniche di hacking dei materiali", hanno affermato i ricercatori in un blog. inviare
"Anche se pensavamo di poter trovare difetti, non ci aspettavamo di trovare comuni vulnerabilità del software legacy in una tecnologia relativamente nuova".
Hanno attaccato prima l'hardware, cioè le porte integrate (si apre in una nuova scheda), che hanno permesso loro di accedere alle porte di debug integrate. Da lì, sono stati in grado di accedere al firmware e ai binari di sistema, consentendo loro di decodificare ed eseguire il debug del firmware in tempo reale.
Fu allora che i ricercatori scoprirono sei vulnerabilità non autenticate e due autenticate, che potevano essere tutte sfruttate da remoto.
"Concatenando solo due delle vulnerabilità, siamo stati in grado di sfruttare la scheda di controllo degli accessi e ottenere privilegi di root sul dispositivo da remoto", hanno aggiunto i ricercatori.
"Con questo livello di accesso, abbiamo creato un programma che funzionasse insieme al software legittimo e controllasse le porte. Questo ci ha permesso di sbloccare qualsiasi porta e sovvertire qualsiasi sorveglianza nel sistema.
Insieme a CVE-2022-31481, che ha un punteggio di gravità di 10, i ricercatori hanno scoperto anche CVE-2022-31479 e CVE-2022-31483, con punteggi di gravità di 9,0 e 9,1, rispettivamente.
Trellix, il cui prodotto è stato approvato dal governo federale degli Stati Uniti, ha esortato tutti i clienti ad applicare immediatamente le patch fornite dal fornitore.