Le CERT-ICS (CERT dédié aux systèmes de contrôle industriels) a publié hier un avis sur une vulnérabilité critique affectant les logiciels Rockwell Automation L’équipe de recherche de Claroty, un spécialiste de la sécurité des systèmes industriels qui a détecté cette faille (CVE-2021-22681), en dit davantage dans un billet de blog.
Quel est le niveau de gravité ? Le score CVSS (système référent de notation) de la vulnérabilité est de 10, soit le niveau de criticité le plus élevé.
Les logiciels concernés, Studio 5000 Logix Designer, RSLogix 5000 et de nombreux automates Logix, sont déployés dans le monde entier et dans de multiples secteurs d’infrastructures critiques. La vulnérabilité affecte un mécanisme qui vérifie la communication entre les automates programmables (PLC) de Rockwell Automation et les stations d’ingénierie. Le chercheur Sharon Brizinov de Claroty détaille : “La vulnérabilité réside dans le fait que le logiciel Studio 5000 Logix Designer peut permettre de découvrir une clé cryptographique secrète. Cette clé est utilisée pour vérifier la communication entre les automates Rockwell Logix et leurs stations d’ingénierie. Si elle est exploitée avec succès, cette vulnérabilité pourrait permettre à un attaquant distant et non authentifié de contourner ce mécanisme de vérification et de se connecter aux contrôleurs Logix.”
Un attaquant pourrait contourner la vérification et se connecter à distance à presque tous les PLC Logix de Rockwell, pour ensuite télécharger des codes malveillants, des informations depuis l’automate ou installer de nouveaux firmwares. “Cela pourrait compromettre un large éventail de processus de fabrication pour lesquels les PLC sont utilisés, comme ceux impliquant des pompes, des lumières, des ventilateurs, des disjoncteurs et d’autres machines.“
L’avis publié hier par le CERT-ICS (CERT dédié aux systèmes de contrôle industriels) a décrit la vulnérabilité comme nécessitant un faible niveau de compétence pour être exploitée. Claroty a révélé en privé la faille à Rockwell en 2019, qui a depuis délivré des recommandations de sécurité.
Les versions concernées incluent : Rockwell’s Studio 5000 Logix Designer (versions 21 et ultérieures) et RSLogix 5000 (versions 16-20), ainsi que les contrôleurs Rockwell Logix (CompactLogix 1768, 1769, 5370, 5380, 5480, 5550, 5560, 5570, 5580 ), Drive Logix (5560, 5730, 1794-L34), Compact GuardLogix (5370 et 5380), GuardLogix (5570 et 5580) et SoftLogix 5800.