חוקרים ישראלים חשפו פגיעות קריטית בבקרי גישה של רוקוול

פגיעות שהתגלתה בבקרי גישה נתינים לתכנות שמיוצרים בידי רוקוול, ושדבר קיומה פורסם אתמול (ב'), מוגדרת כקריטית ופתוחה לניצול בידי תוקפים מרחוק. הפגיעות דווחה בו זמנית בידי רוקוול עצמה, צוות חוקרים מאוניברסיטת סונצ'אניאנג מדרום קוריאה והחוקרים טל קרן ושרון בריזינוב מקלרוטי הישראלית.

לפי דיווחים, הבעיה נעוצה בתוכנה המשתמשת במפתח קריפטוגרפי שאינו מוגן היטב כדי לבחון תקשורת בין בקרים, וכך כל האקר יכול לעקוף את המערכת המאבטחת, לחדור למנגנון ולחקות בקר ששולח נתונים. יתרה מזאת, האקר שמזהה את המפתח יכול לנצל אותו מול בקרים רבים של החברה.

"ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף מרוחק שאינו מאומת לעקוף את מנגנון האימות ולהתחבר לבקרי Logix", נכתב בייעוץ שפורסם בעקבות גילוי הפגיעות. "בנוסף, פגיעות זו עשויה לאפשר לכלי צד שלישי לא מורשה לשנות את תצורת הבקר ו/או קוד היישום".

כאמור, מדובר בפגיעות קריטית, ש-CVSS דירגה אותה בציון הגבוה ביותר – 10. מוצרי התוכנה המושפעים ממנה הם RSLogix 5000 מגרסה 16 ועד 20, כמו גם Studio 5000 Logix Designer מגרסה 21 ומעלה ושורה ארוכה למדי של בקרים תוצרת החברה.

רוקוול טרם סיפקה פתרון לפגיעות.