0xNews - CODESYS 산업 자동화 소프트웨어에서 중요한 취약점 발견
0xNews - CODESYS 산업 자동화 소프트웨어에서 중요한 취약점 발견
Positive Technologies 발표
PLCs Programmable Logic Controllers 에서 원격 코드 실행 RCE Remote Code Execution 에 악용될 수 있는 취약점 발견
이 취약점을 악용하려면 공격자가 사용자 이름이나 암호 등의 정보가 필요하지 않음
산업용 컨트롤러에 가지고 있는 네트워크 액세스 정보로 충분히 공격 가능
취약점의 주요 원인은 입력 데이터의 검증이 불충분하여 발생
보안 개발 권장 사항 Secure Coding Guide 준수 불이행
Beckhoff, Kontron, Moeller, Festo, Mitsubishi, HollySys 등과 같은 자동화 기술 회사 중에서 컨트롤러를 프로그래밍하고 구성하는데 CODESYS 소프트웨어를 사용
WAGO 가 제공하는 PCLs 에서 취약점을 감지하고 이를 확인
CODYSYS 는 산업용 제어 시스템에서 사용하기 위해 컨트롤러 애플리케이션을 프로그래밍하기 위한 개발 환경 제공
웹 브라우저에서 HMI Human-Machine Interface 를 시각화하기 위해 CODESYS WebVisu 가 사용하는 CODESYS v.2.3 웹 서버 구성 요소에서 가장 심각한 취약점 6개 확인
이 취약점은 공격자가 특별하게 만든 웹 서버 요청을 보내 DoS 조건을 트리거
제어 런타임 시스템의 메모리에서 임의 코드를 읽거나 쓰기 가능
최악일 경우 CODESYS 웹 서버를 충돌 시켜 강제 서비스나 서버 다운
이 중 확인된 6개 취약점은 CVSS 10점 만점에서 10.0 Critical 으로 확인
6개 취약점 관련 PDF 링크
CVE-2021-30189
스택 기반 버퍼 오버플로 Stack-based Buffer Overflow
CVE-2021-30190
부적절한 액세스 제어 Improper Access Control
CVE-2021-30191
입력 크기를 확인하지 않고 버퍼 복사
CVE-2021-30192
부적절하게 구현된 보안 검사
CVE-2021-30193
범위를 벗어난 쓰기
CVE-2021-30194
범위를 벗어난 읽기
이와 별도로 Control V2 런타임 시스템에 공개된 3가지 다른 취약점 CVSS 8.8 을 악용하여 DoS 조건 초래 가능
원격 코드 실행 RCE 활용될 수 있는 악의적인 요청 생성 가능
3개 취약점 관련 PDF 링크
CVE-2021-30186
힙 기반 버퍼 오버플로 Heap-based Buffer Overflow
CVE-2021-30188
스택 기반 버퍼 오버플로 Stack-based Buffer Overflow
CVE-2021-30195
부적절한 입력 유효성 검사
마지막으로 CODESYS Control V2 Linuxsysfile 라이브러리에서 취약점 발견
CVE-2021-30187
해당 취약점 관련 PDF 링크
이 취약점을 사용하면 추가 PLC 기능 호출
결과적으로 공격자가 파일을 삭제하고 중요한 프로세스 활동 방해 가능
이번에 확인된 취약점은 기술 수준이 낮은 공격자도 충분히 악용 가능
현재까지 특별한 대상을 노리고 공격하거나 피해 사례는 확인되지 않음
이와 같은 취약점을 악용하여 공격한 가장 대표적인 사례는 스턱스넷 Stuxnet
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.