Külön figyelmet érdemel
A hibák kombinálásával egy támadó akár távolról, azonosítás nélkül, teljes rendszergazdai jogosultságot is szerezhet a vezérlőn – ez óriási kockázatot jelent az ellátásban és az élelmiszerlánc biztonságában. Az Amerikai Kiberbiztonsági Ügynökség (CISA) is sürgős figyelmeztetést adott ki: minden érintettnek azonnal frissítenie kell. Bár egyelőre nem tudni arról, hogy a hibákat a valóságban már kihasználták volna, a Copeland rendszerek elterjedtsége miatt könnyen célponttá válhatnak akár állami hackercsoportok, akár zsarolóvírus-bűnbandák számára. A logika egyszerű: aki képes leállítani hűtött élelmiszerraktárakat, az könnyedén kicsikarhat magas váltságdíjat, vagy komoly ellátási zavarokat idézhet elő.
Tíz hiba, temérdek gond
A Frostbyte10 hibák között található törölhetetlen adminisztrátori fiók (9,3 pont), feltörhető hitelesítés (hash megszerzése után hozzáférhető), tetszőleges fájlolvasás vagy -feltöltés utáni állandó hozzáférés, privilégiumemelés (felhasználói adatok és jelszóhash-ek kiolvashatók), XSS támadás, szolgáltatásmegtagadás (folyamatos összeomlás), rejtett API-hívásokkal SSH engedélyezése, gyári root-jelszó kiszámítható indításkor, aláírás nélküli firmware telepítése, valamint az E2 egyedi protokolljának támadhatósága – ezek mind élelmiszerek tucatjait tároló, tízezres nagyságrendű hűtőrendszer épségét veszélyeztetik. Különösen problémás, hogy több esetben már egyetlen admin-hozzáféréssel, vagy akár anélkül is támadható a rendszer.
Mindezek ellenére
Eddig nem érkezett jelentés valós támadásról, de a támadási felület hatalmas, és az MI-alapú támadóeszközök megjelenésével a veszély tovább nő. A naprakész firmware biztosítja a védelmet, de a támogatott hardverek cseréje, az E2 eszközök lecserélése elengedhetetlen. A tíz hibát három kiemelt súlyosságú CVE azonosítja, és az egész élelmiszer-ellátási láncban zavart okozhat egy sikeres támadás.
Következésképpen
A Frostbyte10 hibák hosszú távú kockázatot jelentenek minden olyan vállalatnál, ahol Copeland E2 vagy E3 felügyeli a hűtő- és épületrendszereket. Az azonnali javítás, illetve a régi vezérlők cseréje mérsékelheti az ellátási lánc szétesésének esélyét. Ez most nem választás kérdése, hanem létfontosságú: hűtés nélkül nincs élelmiszerbolt.
