В веб-интерфейсе программируемых контроллеров производства WAGO обнаружено несколько уязвимостей. Две из них позволяют захватить контроль над устройством и оценены как критические (в 9,8 балла по шкале CVSS). Обновления прошивок уже доступны.
Веб-интерфейс управления ПЛК WAGO (Web-Based Management, WBM) обычно используется для нужд администрирования, пуско-наладочных работ и раздачи обновлений. Опасные уязвимости обнаружил исследователь Райан Пикрен (Ryan Pickren) из Технологического института Джорджии. Полный список затронутых устройств приведен в информационном бюллетене германской CERT.
Причиной появления критических уязвимостей является возможность доступа к серверной части редактора конфигурационных файлов без аутентификации. Эксплойт CVE-2022-45138 позволяет просматривать и задавать некоторые параметры устройств, что может привести к полной компрометации контроллера.
В равной мере опасна уязвимость CVE-2022-45140, открывающая возможность для записи произвольных данных с привилегиями root. Проблему потенциально можно использовать для выполнения вредоносного кода и полной компрометации системы.
Пикрен также выявил в WBM две уязвимости средней степени опасности. Одна из них возникла из-за неадекватной нейтрализации ввода при генерации веб-страниц и грозит XSS-атакой. Другая вызвана ошибкой в настройках CORS и позволяет получить доступ к конфиденциальной информации в обход политики одного источника.
Комментируя свои находки для SecurityWeek, исследователь отметил, что связка из умеренно опасных уязвимостей может открыть доступ к устройству. Эксплойт в этом случае позволяет обойти аутентификацию и не требует взаимодействия с пользователем.
С помощью выявленных проблем можно, например, перехватить управление сервоприводом, подменить показания датчиков, отключить все средства защиты. Во избежание неприятностей пользователям затронутых устройств рекомендуется обновить прошивки до версии FW22 Patch 1 или FW 24.
В качестве временных мер защиты германская CERT рекомендует следующее:
- отключить WBM, если в нем нет необходимости;
- ограничить сетевой доступ к устройству;
- исключить прямой доступ к ПЛК из интернета.
Полтора года назад в контроллерах WAGO были закрыты уязвимости, связанные с неправильной работой с памятью во время выполнения команд. Степень опасности двух из них была оценена как критическая. Напомним, попытки использования подобных проблем в ПЛК WAGO поможет пресечь специализированная система глубокого анализа трафика PT ISIM.
