Badacze bezpieczeństwa ujawnili dwie luki w zabezpieczeniach programowalnych sterowników logicznych (PLC) Schneider Electric Modicon, ostrzegając, że wykorzystanie tych luk może pozwolić na obejście uwierzytelniania i zdalne wykonanie kodu. Luki oznaczone jako CVE-2022-45788 i CVE-2022-45789, są częścią większej kolekcji defektów bezpieczeństwa o nazwie OT:ICEFALL i mogą pozwolić atakującemu na wykonanie nieautoryzowanego kodu, odmowę usługi lub ujawnienie poufnych informacji. Defekty można łączyć z innymi defektami pochodzącymi od różnych dostawców (https://thehackernews.com/2021/11/13-new-flaws-in-siemens-nucleus-tcpip.html https://thehackernews.com/2021/11/13-new-flaws-in-siemens-nucleus-tcpip.html) , aby uzyskać głęboki ruch boczny w sieciach technologii operacyjnej (OT).

Atak cyberfizyczny opracowany przez naukowców, który wykazał słuszność koncepcji, wykazał, że luki można wykorzystać do ominięcia barier ochronnych i stworzenia zagrożenia dla ruchomej infrastruktury mostowej. Według firmy zajmującej się bezpieczeństwem cybernetycznym Forescout, głęboki ruch boczny ułatwiony przez luki w zabezpieczeniach może również pozwolić cyberprzestępcom na użycie „nieciekawego urządzenia jako punktu wyjścia do przejścia w kierunku bardziej interesujących celów”. Odkrycia podkreślają rosnące ryzyko dla operacji fizycznych stwarzane przez urządzenia IoT, oparte na chmurze platformy zarządzania i zagnieżdżone sieci OT.

Odkrycie jest następstwem niedawnych ujawnień 38 luk w zabezpieczeniach bezprzewodowych przemysłowych urządzeń internetu rzeczy, które mogą zapewnić atakującym bezpośredni dostęp do sieci OT. Odkrycia dokonała firma Otorio zajmująca się cyberbezpieczeństwem, podczas gdy eksperci ostrzegają przed realnym zagrożeniem dla operacji fizycznych, jakie stwarzają sieciowe systemy OT i Internet rzeczy.

źródło: https://thehackernews.com/2023/02/researchers-warn-of-critical-security.html