Уязвимости в CodeMeter позволяют атаковать промышленные системы

Уязвимости в CodeMeter позволяют атаковать промышленные системы

Alexander Antipov

Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.

image

Специалисты ИБ-компании Claroty обнаружили опасные уязвимости в популярном решении для лицензирования и управления цифровыми правами (DRM) CodeMeter от немецкого производителя Wibu-Systems. По их словам , уязвимости могут эксплуатироваться злоумышленниками для удаленных атак на промышленные системы.

Решение CodeMeter предназначено для защиты программного обеспечения от пиратства и реверс-инжиниринга. CodeMeter предлагает своим пользователям функции управления лицензиями, а также функции безопасности для защиты ПО от несанкционированного вмешательства и других атак. Решение может использоваться для широкого круга приложений, но, как правило, оно присутствует в примышленных продуктах, в том числе в промышленных ПК, IIoT-устройствах и контроллерах.

Специалисты Claroty выявили в CodeMeter шесть уязвимостей, и некоторые из них могут использоваться в атаках на АСУ ТП, в том числе для завершения работы устройств или процессов, доставки вымогательского и другого вредоносного ПО или для дальнейшего выполнения эксплоитов. Две уязвимости были оценены как критические, остальные – как высокоопасные.

Среди обнаруженных проблем – уязвимости повреждения памяти ( CVE-2020-14509 ) и ошибки шифрования ( CVE-2020-14517 ), а также уязвимости, позволяющие изменять или подделывать файлы лицензий ( CVE-2020-14519 , CVE-2020-14515 ) и похищать данные из кучи ( CVE-2020-16233 ). Некоторые уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак (CVE-2020-14513) или выполнения кода.

В одном из описанных исследователями сценариев атаки злоумышленники могут создать мошеннический сайт и заманивать туда жертв для отправки на их устройства вредоносных лицензий. При обработке решением CodeMeter вредоносная лицензия может спровоцировать отказ в обслуживании устройства или позволить злоумышленнику выполнить произвольный код.

Исследователи уведомили производителя об уязвимостях в феврале и апреле 2019 года, и выпущенные в течение 2019 года обновления исправили некоторые из них. Версия CodeMeter 7.10, в которой исправлены все уязвимости, вышла в августе 2020 года.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab