Sektörden Haberler

Petrol ve Gaz Şirketlerinin Kullandığı Kritik Sistemlerde Güvenlik Açığı

10 Kasım 2022

Siber güvenlik araştırmacıları, petrol ve gaz şirketlerinde kullanılan sistemlerin, hackerler tarafından rastgele kod enjekte etmek ve yürütmek için kullanılabilecek yeni bir güvenlik açığının ayrıntılarını açıkladılar.

CVE-2022-0902 (CVSS puanı: 8.1) olarak belirtilen güvenlik açığı, otomasyon sistemlerinde lider olan ABB Totalflow sistemlerine ait bilgisayarlarda ve uzaktan yönetim modüllerinde bir güvenlik açığı olma özelliği taşımaktadır.

Endüstriyel güvenlik şirketi olan Claroty, kamuoyu ile paylaştığı raporunda, "Saldırganlar, bir ABB Totalflow işletim bilgisayarında root erişimi elde etmek, dosyaları okuyup yazmak ve uzaktan kod yürütmek için bu güvenlik açığından yararlanabilir" açıklamasında bulunmuştur.

İsveç-İsviçre menşeli bir endüstriyel otomasyon firması olan ABB, konu ile ilgili yapılan açıklamanın ardından, 14 Temmuz 2022 tarihinden başlayarak ürün yazılımı güncellemelerini yayınlamaya başladığını bildirmiştir.

Totalflow bilgisayarları, petrokimya üreticileri tarafından, akış ölçerlerden alınan verileri yorumlamak ve doğal gaz, ham petrol ve diğer hidrokarbon sıvıları gibi maddelerin hacmini hesaplamak ve kaydetmek için kullanılan özel amaçlı elektronik aletlerdir.

Bu gaz ölçümleri, işlem güvenliği açısından kritik öneme sahip olmakla beraber, aynı zamanda toplu sıvı veya gaz ürünlerinin işlenmesi işlemlerinde girdi olarak da kullanılmaktadır. Bu nedenle akış ölçümlerinin doğru bir şekilde alınması önemli bir hususu oluşturmaktadır.

Yukarıda bahsedilen güvenlik açığı, Claroty tarafından, ABB'nin bilgisayarları uzaktan yapılandırmak için kullandığı tescilli Totalflow TCP protokolü uygulamasında bulunan bir geçiş hatası olarak tanımlanmaktadır.

Mevcut sorunun; saldırganların, yapılandırma dosyalarını içe ve dışa aktarmasına izin veren, güvenlik parolası engelini aşarak rastgele dosyalar yüklemek için kimlik doğrulama özelliğini bypass etmesine olanak tanıyan bir özellikle ilgili olduğu belirtilmektedir.

Uzaktaki bir saldırganın, mevcut eksiklikten yararlanarak cihazların kontrolünü ele geçirebileceği ve petrol ve gaz akış oranlarını manipüle edebileceği vurgulanmaktadır.

Claroty araştırmacılarından Vera Mens, "Bu güvenlik açığının kötüye kullanılması ile  sistemi kullanan bir şirketin müşterilerinin faturalandırmasında sorunlar çıkabileceğini  ve 2021 yılında yapılan fidye yazılımı saldırısının ardından Colonial Pipeline'ın (ABD'deki rafine petrol ürünleri için en büyük boru hattı sistemi) maruz kaldığı sonuçlara benzer şekilde hizmetlerin kesintiye uğramasına neden olabileceğini” açıklamıştır.


KAYNAK: https://thehackernews.com/2022/11/high-severity-flaw-reported-in-critical.html