Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Scoperte pericolose vulnerabilità nel sistema di gestione degli edifici Alerton Compass

La società di tecnologia operativa (OT) e di sicurezza IoT SCADAfence ha scoperto vulnerabilità pericolose nel sistema di gestione degli edifici ampiamente utilizzato Alerton, un marchio del gigante industriale Honeywell.

Un hacker può attaccare un sistema di gestione dell’edificio e causare danni catastrofici. Un criminale informatico può modificare la temperatura in un impianto di produzione medica, farmaceutica o alimentare in cui il mantenimento di determinate temperature è fondamentale.

È anche possibile spegnere a distanza i sistemi di ventilazione, il che può rappresentare un pericolo per la sicurezza negli impianti di produzione che gestiscono sostanze chimiche pericolose.

Un hacker può attaccare un sistema di gestione dell’edificio e causare danni catastrofici, come modificare la temperatura in un impianto di produzione medica, farmaceutica dove il mantenimento di temperature costanti risulta fondamentale.

Advertisements

È anche possibile spegnere a distanza i sistemi di ventilazione, il che può rappresentare un pericolo per la sicurezza negli impianti di produzione che gestiscono sostanze chimiche pericolose.

Sono state rilevate 4 vulnerabilità nel software Alerton Compass che interessano i seguenti sistemi:

  • CVE-2022-30245 (CVSS 6.5) – interfaccia uomo-macchina (HMI);
  • CVE-2022-30242 (CVSS 6.8) e CVE-2022-30244 (CVSS 8.0) – Modulo di controllo di salita (ACM);
  • CVE-2022-30243 (CVSS 8.8) – Componente di logica visiva.

Secondo SCADAfence, questa è la prima volta che alle vulnerabilità nei prodotti Alerton vengono assegnati identificatori CVE.

SCADAfence pubblicherà presto un’analisi dettagliata della vulnerabilità. La società ha rilasciato un comunicato stampa che fornisce alcune informazioni tecniche su ciascuno dei quattro bug descritti dal NIST.

Advertisements

Le vulnerabilità, 2 delle quali di gravità elevata, possono essere sfruttate inviando pacchetti appositamente predisposti al sistema di destinazione. 

Un utente malintenzionato remoto non autorizzato può apportare modifiche alla configurazione o eseguire codice sul controller, il che può modificare le sue funzionalità. Se un hacker scrive codice dannoso sul controller, la vittima dovrà riscrivere il programma per ripristinare la funzionalità originale.

SCADAfence ha affermato che le modifiche dannose non si sarebbero riflesse nell’interfaccia utente, rendendo più probabile che un attacco non venisse rilevato.

Inoltre, nel motore di ricerca Shodan si possono trovare 240 sistemi Alerton, che possono essere compromessi utilizzando gli errori rilevati. La maggior parte dei sistemi si trova negli Stati Uniti e alcuni in Canada. La maggior parte dei sistemi aperti sono HMI e controller.

Advertisements
E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.