Schneider Elektrik Sayaçlarında Ciddi Güvenlik Açığı Keşfedildi.
Siber güvenlik firması olan Claroty, Schneider’ın akıllı sayaçlarında 2 kritik güvenlik açığı için teknik ayrıntılar açıkladı.
Schneider’ın akıllı sayaç olarak PowerLogic kullanmaktadır. PowerLogic yalnızca kamu tarafından değil aynı zamanda endüstriyel şirketler, sağlık kuruluşları ve elektrik ağlarını izlemek için veri merkezleri tarafından da kullanılan bir sayaçtır. Bu denli önemli yerlerde konumlandırılan sayacın bir güvenlik açığı çok büyük risklere neden olmaktadır.
Claroty de bulunan siber güvenlik araştırmacıları, PowerLogic sayacının ION ve PM serisi akıllı sayaçlarında, hedeflenen cihaza özel hazırlanmış TCP paketleri göndererek kimliği doğrulanmamış bir saldırgan tarafından uzaktan yararlanılabilen güvenlik açıklarından etkilendiğini keşfetti.
Claroty açıklamasına göre, “Bu akıllı sayaçlar, 7700 numaralı TCP bağlantı noktası üzerinden tescilli bir ION protokolü kullanarak iletişim kurar ve cihaz tarafından alınan paketler bir durum makinesi işlevi tarafından ayrıştırılır Paket ayrıştırma işlemi sırasında ana durum makine işlevi tarafından hazırlanmış bir istek göndererek kusuru tetiklemenin mümkün olduğu tespit edildi. Bu, kimlik doğrulama olmadan yapılabilir, çünkü istek işlenmeden veya kimlik doğrulaması kontrol edilmeden önce tamamen ayrıştırılmaktadır.”
İki farklı CVE yayınlandı bunlar;
CVE-2021-22714, bir saldırganın hedeflenen sayacın yeniden başlamasına ve uzaktan kod çalıştırmasını sağlar.
CVE-2021-22713, yalnızca cihazı yeniden başlatmaya zorlamak için kullanılabilir.
