תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » חוקרים ישראלים חשפו פגיעות קריטית בבקרי גישה של רוקוול
מימין: טל קרן ושרון בריזינוב מקלרוטי - החוקרים הישראליים שחשפו את הפגיעות. צילום: אמיר פרמינגר

חוקרים ישראלים חשפו פגיעות קריטית בבקרי גישה של רוקוול

מדובר בתוכנה שמשתמשת במפתח קריפטוגרפי שאינו מוגן היטב כדי לבחון תקשורת בין בקרים, וכך כל האקר יכול לעקוף את המערכת המאבטחת, לחדור למנגנון ולחקות בקר ששולח נתונים ● רוקוול טרם שחררה פתרון

מאת 2 במרץ 2021, 18:06 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

פגיעות שהתגלתה בבקרי גישה נתינים לתכנות שמיוצרים בידי רוקוול, ושדבר קיומה פורסם אתמול (ב'), מוגדרת כקריטית ופתוחה לניצול בידי תוקפים מרחוק. הפגיעות דווחה בו זמנית בידי רוקוול עצמה, צוות חוקרים מאוניברסיטת סונצ'אניאנג מדרום קוריאה והחוקרים טל קרן ושרון בריזינוב מקלרוטי הישראלית.

לפי דיווחים, הבעיה נעוצה בתוכנה המשתמשת במפתח קריפטוגרפי שאינו מוגן היטב כדי לבחון תקשורת בין בקרים, וכך כל האקר יכול לעקוף את המערכת המאבטחת, לחדור למנגנון ולחקות בקר ששולח נתונים. יתרה מזאת, האקר שמזהה את המפתח יכול לנצל אותו מול בקרים רבים של החברה.

"ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף מרוחק שאינו מאומת לעקוף את מנגנון האימות ולהתחבר לבקרי Logix", נכתב בייעוץ שפורסם בעקבות גילוי הפגיעות. "בנוסף, פגיעות זו עשויה לאפשר לכלי צד שלישי לא מורשה לשנות את תצורת הבקר ו/או קוד היישום".

כאמור, מדובר בפגיעות קריטית, ש-CVSS דירגה אותה בציון הגבוה ביותר – 10. מוצרי התוכנה המושפעים ממנה הם RSLogix 5000 מגרסה 16 ועד 20, כמו גם Studio 5000 Logix Designer מגרסה 21 ומעלה ושורה ארוכה למדי של בקרים תוצרת החברה.

רוקוול טרם סיפקה פתרון לפגיעות.

חוקרים ישראלים חשפו פגיעות קריטית בבקרי גישה של רוקוול Reviewed by on . פגיעות שהתגלתה בבקרי גישה נתינים לתכנות שמיוצרים בידי רוקוול, ושדבר קיומה פורסם אתמול (ב'), מוגדרת כקריטית ופתוחה לניצול בידי תוקפים מרחוק. הפגיעות דווחה בו זמנ פגיעות שהתגלתה בבקרי גישה נתינים לתכנות שמיוצרים בידי רוקוול, ושדבר קיומה פורסם אתמול (ב'), מוגדרת כקריטית ופתוחה לניצול בידי תוקפים מרחוק. הפגיעות דווחה בו זמנ Rating: 0

הגיבו