Nhóm ứng phó sự cố của Otorio đã xác định được một lỗ hổng có điểm số cao trong Hệ thống PI của OSISoft. Họ ngay lập tức thông báo cho Phần mềm OSIsoft về lỗ hổng bảo mật mà OSIsoft đã đệ trình lên ICS-CERT (ICSA-20-163-01).
Triển khai kiến trúc hệ thống PI
Giới thiệu về Hệ thống PI của OSIsoft Software
Được cài đặt ở một số lớn nhất thế giới cơ sở hạ tầng quan trọng cơ sở vật chất, Hệ thống PI của OSIsoft Software là một nền tảng quản lý dữ liệu truy cập nhiều loại nội dung mạng OT cốt lõi trong các trang web mà nó phục vụ.
Nền tảng thu thập, lưu trữ và sắp xếp dữ liệu từ tất cả các nguồn dữ liệu của nhà máy và được truy cập bởi các nhà điều hành công ty, kỹ sư, người quản lý và các nhân viên khác của nhà máy - những người lấy dữ liệu từ nó thông qua nhiều HMI và ứng dụng phía máy khách, một số trong số họ sử dụng PI API web.
Lỗ hổng hệ thống PI (ICSA-20-163-01)
Các nhà nghiên cứu của Otorio đã phát hiện ra một lỗ hổng, nếu bị khai thác, có thể cho phép kẻ tấn công chạy mã phía máy khách trên trình duyệt máy khách và lừa người dùng cung cấp thông tin đăng nhập của họ cho các tác nhân đe dọa.
Việc khai thác được thực hiện khi nạn nhân di chuyển con trỏ qua một trường bị nhiễm trong hệ thống PI. Điều này kích hoạt một biểu mẫu đăng nhập giả mạo nhắc nạn nhân nhập lại tên người dùng và mật khẩu của họ. Các nhà nghiên cứu đã tạo một đoạn video ngắn minh họa việc khai thác:
“Các chuyên gia an ninh mạng công nghiệp của chúng tôi được đào tạo để xác định các lỗ hổng khó tìm giống như lỗ hổng này – những lỗ hổng có thể gây nguy hiểm nghiêm trọng cho tài sản mạng OT tại chỗ,” cho biết Dor Yardeni, Trưởng nhóm Ứng phó Sự cố tại Otorio. Ông kết luận: “Làm việc với OSIsoft, chúng tôi có thể nhanh chóng cô lập và khắc phục lỗ hổng, cho phép họ tiếp tục cung cấp cho khách hàng của mình các giải pháp sản xuất kỹ thuật số thông minh và an toàn.
OSIsoft khuyến nghị những người dùng bị ảnh hưởng nên nâng cấp lên PI Web API 2019 SP1.
Source: https://www.helpnetsecurity.com/2020/06/18/icsa-20-163-01/
