Il prodotto interessato è realizzato dall’unità acqua ed energia dell’azienda irlandese di materiali da costruzione Kingspan. Il sistema di gestione dei serbatoi d’acqua Kingspan TMS300 CS fornisce informazioni sul livello dei serbatoi tramite schermo, server web, applicazione, portale online o e-mail. È dotato di misurazioni di livello multi-serbatoio via cavo e wireless, allarmi e connettività a Internet o alla rete locale.
Vulnerabilità del prodotto di gestione dell’acqua KingspanSecondo un avviso pubblicato questa settimana dal CISA, il ricercatore Maxim Rupp ha scoperto che il prodotto è affetto da una vulnerabilità critica causata dalla mancanza di regole di controllo degli accessi correttamente implementate, che consente a un aggressore non autenticato di visualizzare o modificare le impostazioni del dispositivo.
Il ricercatore ha scoperto che un utente malintenzionato può accedere alle impostazioni del dispositivo senza autenticarsi, semplicemente navigando verso URL specifici. Questi URL possono essere identificati navigando nell’interfaccia web o tramite un attacco di forza bruta, ha dichiarato Rupp a SecurityWeek.
Alla falla è stato assegnato l’identificativo CVE-2022-2757 e un punteggio CVSS di 9,8.
Questi dispositivi possono essere configurati per essere accessibili da Internet. Un utente malintenzionato può sfruttare la falla di sicurezza da qualsiasi luogo, purché abbia accesso all’interfaccia web del dispositivo, ha spiegato Rupp.
In base alla documentazione del prodotto, Rupp ha dichiarato che un utente malintenzionato potrebbe modificare varie impostazioni dopo aver sfruttato questa vulnerabilità, comprese quelle relative ai sensori, ai dettagli del serbatoio e alle soglie di allarme.
A quanto pare, le impostazioni esposte potrebbero consentire a un hacker di provocare qualche disturbo all’interno dell’organizzazione presa di mira.
Secondo la CISA, il prodotto colpito è utilizzato in tutto il mondo nel settore dei sistemi idrici e delle acque reflue. L’agenzia afferma che la vulnerabilità non è ancora stata risolta. “Kingspan non ha risposto alle richieste di collaborare con il CISA per mitigare queste vulnerabilità. Gli utenti del prodotto interessato sono invitati a contattare l’assistenza clienti di Kingspan per ottenere ulteriori informazioni”, ha dichiarato il CISA, che ha fornito alcune raccomandazioni generali per ridurre il rischio posto da questo tipo di vulnerabilità.