آسیبپذیری موجود در کنترلگر منطقی برنامهپذیر (PLC) شرکت Schneider Electric از نوع Modicon M221 که یک کنترلگر مرسوم در اماکن صنعتی و بازرگانی است، میتواند برای قطع ارتباط قطعه از شبکه سامانههای کنترل صنعتی از راه دور مورد سوء استفاده قرار گیرد.
دستگاه PLC مدل M221 Modicon شرکت Electric Schneider
این آسیبپذیری در مرداد ماه ۱۳۹۷ با شناسه CVE-2018-7789 و با امتیاز متوسط ۸.۴ بدون برنامه اکسپلویت عمومی ثبت شده است. در این آسیبپذیری تمام نسخهها با میانافزار پیش از نسخه ۰.۲.۶.۱ تحت تاثیر قرار گرفتهاند. آسیبپذیریهایی که در رده CVE قرار دارند میتوانند منجر به توقف عملیاتی و قطع ارتباط دستگاه قربانی شوند. هر چند امتیاز این آسیبپذیری متوسط محسوب میشود ولی در این حوزه، این آسیبپذیری میتواند باعث قطع ارتباط کنترلگر با شبکه OT شود.
آسیب پذیری CVE-2018-7789
در این حمله کاربر احراز هویت نشده میتواند بهراحتی با کمک فریمهای پروتکل برنامهنویسی ساختهشده از این آسیبپذیری برای اجرای حمله همگامسازی شده سوءاستفاده کرده و باعث قطع ارتباط تعدادی از این PLCها با یکدیگر شود. بهطورکلی، در این نوع از اقدامهای مخرب مهاجم میتواند ارتباط PLCهای هدف را از HMI قطع کرده و کلیه مسیرهای قابلمشاهده و کنترل فرایندهای فیزیکی توسط اپراتور در شبکه OT را از بین ببرد و سپس به آن آسیب برساند. قطع ارتباط کنترلگر از شبکه یک عمل خطرناک بوده و بر قابلیت در دسترس بودن شبکه عملیاتی تأثیر میگذارد. پسازاین حمله، بازدید از سایت توسط تکنسین و تنظیم مجدد آن لازم است.
رفع آسیب پذیری
ازآنجاکه هر مهاجمی با یک جستجوی ساده در اینترنت بهراحتی میتواند چندین دستگاه PLC آسیبپذیر متصل به اینترنت را یافته و به آنها حمله کند، لذا برای جلوگیری از حملات احتمالی توصیه میشود اپراتورها میانافزارهای خود را بروز رسانی کنند. علاوه بر این توصیه میشود اپراتورها یک دیواره آتش برای مسدود نمودن همه دسترسیهای راه دور از طریق پورت ۵۰۲ راهاندازی کرده و همه پروتکلهای بلااستفاده را غیرفعال کنند.
