Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng mới trong một hệ thống được sử dụng trong các tổ chức dầu khí có thể bị kẻ tấn công khai thác để tiêm và thực thi mã tùy ý.
Vấn đề nghiêm trọng cao, được theo dõi là CVE-2022-0902 (điểm CVSS: 8.1), là một lỗ hổng truyền qua đường dẫn trong máy tính dòng chảy ABB Totalflow và bộ điều khiển từ xa.
"Những kẻ tấn công có thể khai thác lỗ hổng này để truy cập root trên máy tính dòng chảy ABB, đọc và ghi tệp cũng như thực thi mã từ xa", công ty bảo mật công nghiệp Clarotycho biết trong một báo cáo được chia sẻ với The Hacker VN.
ABB, một công ty tự động hóa công nghiệp Thụy Sĩ-Thụy Sĩ, kể từ đó đã phát hành các bản cập nhật chương trình cơ sở kể từ ngày 14 tháng 7 năm 2022, sau khi tiết lộ có trách nhiệm.
Máy tính dòng chảy là thiết bị điện tử chuyên dụng được sử dụng bởi các nhà sản xuất hóa dầu để diễn giải dữ liệu từ đồng hồ đo lưu lượng và tính toán và ghi lại khối lượng của các chất như khí tự nhiên, dầu thô và các chất lỏng hydrocarbon khác tại một thời điểm cụ thể.
Các phép đo khí này rất quan trọng không chỉ khi nói đến an toàn quy trình, mà còn được sử dụng làm đầu vào khi các sản phẩm chất lỏng hoặc khí số lượng lớn đổi chủ giữa các bên, khiến các chỉ số dòng chảy phải được ghi lại chính xác.
Tóm lại, lỗ hổng được Claroty xác định là một lỗ hổng truyền qua đường dẫn tồn tại trong việc ABB triển khai giao thức TCP Totalflow độc quyền của mình, được sử dụng để định cấu hình máy tính từ xa.
Vấn đề, đặc biệt, liên quan đến một tính năng cho phép nhập và xuất các tệp cấu hình, cho phép kẻ tấn công tận dụng vấn đề bỏ qua xác thực để vượt qua hàng rào mật mã bảo mật và tải lên các tệp tùy ý.
Bằng cách lợi dụng thiếu sót, một tác nhân độc hại từ xa có thể nắm quyền kiểm soát các thiết bị và cản trở khả năng ghi lại đúng tốc độ dòng dầu và khí đốt của chúng.
"Việc khai thác thành công vấn đề này có thể cản trở khả năng lập hóa đơn cho khách hàng của một công ty, buộc phải gián đoạn dịch vụ, tương tự như hậu quả mà Colonial Pipeline phải gánh chịu sau cuộc tấn công ransomware năm 2021", nhà nghiên cứu Vera Mens của Claroty cho biết.