Frostbyte10 hibák, veszélyben az élelmiszerláncok hűtői

A világ legnagyobb szupermarketeiben és hűtőházaiban közel tízezer Copeland vezérlő működik, amelyek most tíz kritikus sérülékenység miatt kerültek veszélybe. Ezeket Frostbyte10-nek nevezik, és az E2, illetve E3 típusú szabályzókat érintik, amelyek a hűtéstechnikai egységek, kondenzátorok, hűtőkamrák, HVAC- és világítási rendszerek felügyeletét látják el. Három hiba a legsúlyosabb kategóriába sorolható. Az Armis nevű biztonsági cég fedezte fel a problémákat, amelyeket bejelentett a gyártónak – azóta elérhetőek a biztonsági frissítések. A régebbi E2 sorozat támogatása októberben véget ért, ezért célszerű a korszerűbb E3-ra áttérni. Minden biztonsági rést a 2.31F01-es szoftverrel lehet befoltozni, és erősen ajánlott a gyors frissítés.

Külön figyelmet érdemel

A hibák kombinálásával egy támadó akár távolról, azonosítás nélkül, teljes rendszergazdai jogosultságot is szerezhet a vezérlőn – ez óriási kockázatot jelent az ellátásban és az élelmiszerlánc biztonságában. Az Amerikai Kiberbiztonsági Ügynökség (CISA) is sürgős figyelmeztetést adott ki: minden érintettnek azonnal frissítenie kell. Bár egyelőre nem tudni arról, hogy a hibákat a valóságban már kihasználták volna, a Copeland rendszerek elterjedtsége miatt könnyen célponttá válhatnak akár állami hackercsoportok, akár zsarolóvírus-bűnbandák számára. A logika egyszerű: aki képes leállítani hűtött élelmiszerraktárakat, az könnyedén kicsikarhat magas váltságdíjat, vagy komoly ellátási zavarokat idézhet elő.

Tíz hiba, temérdek gond

A Frostbyte10 hibák között található törölhetetlen adminisztrátori fiók (9,3 pont), feltörhető hitelesítés (hash megszerzése után hozzáférhető), tetszőleges fájlolvasás vagy -feltöltés utáni állandó hozzáférés, privilégiumemelés (felhasználói adatok és jelszóhash-ek kiolvashatók), XSS támadás, szolgáltatásmegtagadás (folyamatos összeomlás), rejtett API-hívásokkal SSH engedélyezése, gyári root-jelszó kiszámítható indításkor, aláírás nélküli firmware telepítése, valamint az E2 egyedi protokolljának támadhatósága – ezek mind élelmiszerek tucatjait tároló, tízezres nagyságrendű hűtőrendszer épségét veszélyeztetik. Különösen problémás, hogy több esetben már egyetlen admin-hozzáféréssel, vagy akár anélkül is támadható a rendszer.

Mindezek ellenére

Eddig nem érkezett jelentés valós támadásról, de a támadási felület hatalmas, és az MI-alapú támadóeszközök megjelenésével a veszély tovább nő. A naprakész firmware biztosítja a védelmet, de a támogatott hardverek cseréje, az E2 eszközök lecserélése elengedhetetlen. A tíz hibát három kiemelt súlyosságú CVE azonosítja, és az egész élelmiszer-ellátási láncban zavart okozhat egy sikeres támadás.

Következésképpen

A Frostbyte10 hibák hosszú távú kockázatot jelentenek minden olyan vállalatnál, ahol Copeland E2 vagy E3 felügyeli a hűtő- és épületrendszereket. Az azonnali javítás, illetve a régi vezérlők cseréje mérsékelheti az ellátási lánc szétesésének esélyét. Ez most nem választás kérdése, hanem létfontosságú: hűtés nélkül nincs élelmiszerbolt.

2025, adminboss, it.slashdot.org alapján

Share on Social Media