Vulnerabilidade Descoberta na Ewon Cosy+ Permite Acesso Root e Sequestro de VPN

Recentes descobertas apontam para significativas vulnerabilidades na ferramenta de acesso remoto industrial Ewon Cosy+, que possibilitam a obtenção de privilégios elevados de root em dispositivos afetados. Esta condição pode permitir que atacantes comprometam a segurança de arquivos de firmware e dados sensíveis.
O potencial elevado dessas vulnerabilidades permite não apenas a descriptografia de informações confidenciais, como as senhas, mas também pode levar ao sequestro de sessões de VPN legítimas, expondo a infraestrutura industrial a riscos de segurança extremos.
Conforme explicou Moritz Abrell, pesquisador da empresa SySS GmbH, durante a conferência DEF CON 32, houve a descoberta de uma injeção de comando no sistema operacional e falhas que permitiriam acessar um dispositivo através de uma configuração maliciosa de OpenVPN.
Outro ponto crítico é a possibilidade de extrair credenciais administrativas através de uma vulnerabilidade cross-site scripting (XSS) persistente e um cookie desprotegido que armazena credenciais em formato Base64, proporcionando brechas para ataques de root no aparelho.
A complexidade dessas ameaças se estende ao ponto em que agressores poderiam criar persistência de acesso no sistema, obter chaves de criptografia e manipular o processo de autenticação VPN graças a uma confiança excessiva apenas no número de série dos dispositivos.
A comunicação via HTTPS e a autenticação TLS mútua (mTLS) entre o Cosy+ e a API Talk2m, enquanto usualmente seguras, podem ser comprometidas quando um invasor consegue registrar um CSR (solicitação de assinatura de certificado) com o número de série de um dispositivo alvo, assumindo assim a sessão VPN original.
O perigo reside no fato de que tal ataque não somente bloqueia o acesso ao dispositivo original, mas também redireciona os usuários para uma sessão controlada pelo atacante, permitindo o acesso indevido a serviços de rede e a possibilidade de interceptar informações críticas do usuário.
Esse desenvolvimento de vulnerabilidades é ainda mais preocupante em virtude da descoberta pela Microsoft de falhas no OpenVPN que poderiam ser exploradas para execução remota de código e escalonamento de privilégios locais.
O TecMania continua acompanhando o desdobramento deste caso e outras notícias relevantes para garantir que você esteja sempre bem informado sobre questões de segurança cibernética.