Vulnerabilidades de Weincloud permitem manipulação e danos em dispositivos de ICS

As empresas estão cada vez mais abrindo mão de monitorar sistemas operacionais tradicionais (OT) como parte de suas estruturas de TI em função da eficiência operacional. No entanto, isso está criando vulnerabilidades que podem ser exploradas para causar danos físicos.

Weintek, fabricante de dispositivos HMI para indústrias como automação, manufatura e energia, é o último exemplo de como as vulnerabilidades Remote Code Execution (RCE) podem expor dispositivos críticos à manipulação.

Weintek disse que os dispositivos tinham vulnerabilidades de segurança em seu sistema operatedor Weinview e no aplicativo para dispositivos móveis WeinCloud. Ambas as falhas permitem que um invasor remoto execute comandos arbitrários, leve à perda de dados e possa causar danos físicos.

A vulnerabilidade (CVE-2020-12695) afeta o aplicativo WeinCloud para dispositivos móveis e foi classificada como grave, já que não requer nenhuma forma de autenticação por parte do atacante.

A outra vulnerabilidade (CVE-2020-12697) reside no software WeinView e foi classificada como média, já que ela requer que o usuário esteja logado no sistema para que o ataque possa ter êxito. No entanto, o invasor pode manipular a interface do usuário para obter credenciais válidas.

“O ataque remoto bem-sucedido às vulnerabilidades listadas permitiria ao invasor obter controle completo sobre o dispositivo da vítima, manipular ou excluir dados, e até causar danos físicos às máquinas ou processos controlados por esse dispositivo”, disse Weintek.

A empresa explicou que as vulnerabilidades foram descobertas internamente e não houve reportes de violações de segurança relacionadas a elas.

Weintek não é o primeiro fabricante de dispositivos de controle industrial a ser afetado por vulnerabilidades nos últimos anos. Em 2018, pesquisadores identificaram graves falhas em produtos HMI da Moxa que permitiam que invasores causassem danos físicos. A Moxa também foi afetada por vulnerabilidades no ano passado.

O Schneider Electric também teve diversos problemas de segurança em seus dispositivos HMI nos últimos anos.

“As empresas devem abordar a questão da segurança de forma proativa para reduzir os riscos e as ameaças potenciais que afetam seus negócios, incluindo as vulnerabilidades de segurança em seus sistemas operacionais tradicionais (OT)”, concluiu Weintek.