Vulnerabilidades críticas encontradas em software de acesso remoto

As falhas podem ser exploradas para acessar pisos de produção industrial, invadir redes de empresas, adulterar dados ou roubar segredos comerciais altamente confidenciais. 

Pesquisadores da  Otorio descobriram as vulnerabilidades em sistemas de acesso remoto feitos pela empresa austríaca de automação e tecnologia de controle de processos  B&R Automation  e no software mbConnect24 feito pela empresa alemã  mbConnect Line . 

A Otorio, com sede em Tel Aviv, oferece soluções seguras de OT, IOT, sistemas de controle industrial (ICS) e soluções digitais de gerenciamento de risco de próxima geração.

Seis falhas críticas que   afetam a B&R Automation foram identificadas nos softwares SiteManager e GateManager da empresa, que fazem parte do Secure Remote Maintenance Suite da empresa. O mbConnect24 do mbConnect é usado principalmente para conexão remota com ativos industriais.

Descrevendo a importância dos sistemas nos quais as falhas foram detectadas, Otorio afirmou: “Esses sistemas permitem que os profissionais de operações acessem, gerenciem, façam manutenção e façam a manutenção de máquinas da indústria remotamente de qualquer lugar do mundo. Juntos, eles atendem milhares de sites em indústrias como a automotiva , energia, petróleo e gás, metal, embalagens, marítimo e muito mais. “

Otorio anunciou as falhas hoje cedo. Detalhes das vulnerabilidades estão agora disponíveis no site da Agência de Segurança de Infraestrutura e Cibersegurança do Departamento de Segurança Interna dos EUA.

Os pesquisadores notaram que, ao explorar as falhas da B&R, um invasor que obteve acesso autorizado à solução da B&R (por exemplo, simplesmente adquirindo uma licença geral legítima, disponível para qualquer pessoa) pode visualizar informações confidenciais sobre outros usuários cujas informações residem no mesmo servidor . 

Essas informações, que podem incluir dados relacionados a ativos, processos e outros itens confidenciais, podem ser usadas por invasores para atingir outras organizações e seus sistemas industriais.

De forma preocupante, a exploração das falhas também pode fazer com que todas as operações sejam interrompidas. Otorio declarou: “O invasor também pode iniciar uma reinicialização repetida do GateManager e do SiteManager, levando eventualmente a uma perda de disponibilidade e interromper a produção.”

As  vulnerabilidades  encontradas em uma zona altamente acessível do mbConnect24 foram corrigidas pela empresa em versões mais recentes do produto. Eles permitiam que um invasor aproveitasse uma biblioteca vulnerável e desatualizada para carregar arquivos de autenticação elaborados.

Fonte: https://www.infosecurity-magazine.com/news/flaws-found-in-remote-access/