Les chercheurs en cybersécurité ont révélé les détails d’une nouvelle vulnérabilité dans un système utilisé dans les organisations pétrolières et gazières qui pourrait être exploitée par un attaquant pour injecter et exécuter du code arbitraire. La vulnérabilité, identifiée comme CVE-2022-0902 (score CVSS : 8,1), est une vulnérabilité de traversée de chemin dans les ordinateurs de débit et les contrôleurs distants ABB Totalflow. « Les attaquants peuvent exploiter cette faille pour obtenir un accès root sur un ordinateur de flux ABB, lire et écrire des fichiers et exécuter du code à distance », a déclaré la société de sécurité industrielle Claroty dans un rapport partagé avec breachtrace. ABB, une société d’automatisation industrielle suédo-suisse, a depuis publié des mises à jour du micrologiciel le 14 juillet 2022, suite à une divulgation responsable. Les calculateurs de débit sont des instruments électroniques à usage spécial utilisés par les fabricants de produits pétrochimiques pour interpréter les données des débitmètres et calculer et enregistrer le volume de substances telles que le gaz naturel, les pétroles bruts et d’autres fluides d’hydrocarbures à un moment précis.

Ces mesures de gaz sont essentielles non seulement lorsqu’il s’agit de la sécurité des processus, mais sont également utilisées comme entrées lorsque des produits liquides ou gazeux en vrac changent de mains entre les parties, ce qui rend impératif que les mesures de débit soient capturées avec précision. En un mot, la vulnérabilité identifiée par Claroty est une faille de traversée de chemin qui existe dans la mise en œuvre par ABB de son protocole propriétaire Totalflow TCP, qui est utilisé pour configurer à distance les ordinateurs. Le problème, en particulier, concerne une fonctionnalité qui permet d’importer et d’exporter les fichiers de configuration, permettant à un attaquant de tirer parti d’un problème de contournement d’authentification pour franchir la barrière du code de sécurité et télécharger des fichiers arbitraires. En profitant de cette lacune, un acteur malveillant à distance pourrait prendre le contrôle des appareils et entraver leur capacité à enregistrer correctement les débits de pétrole et de gaz. « Un exploit réussi de ce problème pourrait entraver la capacité d’une entreprise à facturer ses clients, provoquant une interruption des services, similaire aux conséquences subies par Colonial Pipeline suite à son attaque de ransomware de 2021 », a déclaré Vera Mens, chercheuse à Claroty.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *