Kritična ranjivost u Cannelloni softveru omogućava napade preko CAN protokola
Kritična ranjivost u Cannelloni v2.0.0 omogućava denial of service i potencijalnu izvršavanje koda preko CAN FD okvira.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u softveru Cannelloni verzije 2.0.0 koja se nalazi u modulima za obradu CAN poruka. Napadač može iskoristiti posebno konstruisane CAN FD okvire da izazove rušenje aplikacije ili potencijalno izvrši proizvoljan kod na ciljnom sistemu.
Koga pogađa?
Ranjivost direktno utiče na korisnike Cannelloni v2.0.0 softvera. Pošto se CAN protokol najčešće koristi u automobilskoj industriji, industrijskim kontrolnim sistemima i IoT uređajima, pogođeni su korisnici u automobilskom sektoru, proizvođači industrijske opreme i sve organizacije koje koriste ovaj softver za komunikaciju sa CAN mrežama.
Kako se zaštititi?
- Što pre ažurirajte Cannelloni na verziju noviju od 2.0.0
- Ograničite pristup CAN mrežama samo autorizovanim uređajima
- Implementirajte validaciju i filtriranje dolaznih CAN okvira
- Pratite oficijalne saopštenje proizvođača za dostupne zakrpe
- Razmotrite segmentaciju mreže kako biste izolovali sisteme koji koriste Cannelloni
Tehnički detalji
Ranjivost se nalazi u funkcijama parseCANFrame (parser.cpp) i decodeFrame (decoder.cpp). Buffer overflow u obradi CAN FD okvira omogućava napadaču koji ima pristup CAN mreži da izazove denial of service napad ili da izvrši proizvoljni kod sa privilegijama procesa koji izvršava Cannelloni.
Preporuka Sajber Radara
Ovo je kritična ranjivost sa CVSS skorom 9.8 - hitno je potrebno ažuriranje. Korisnici Cannelloni softvera trebaju da odmah proveravaju dostupnost zakrpe i da je primene u najkraćem mogućem roku, posebno ako njihovi sistemi imaju pristup javnim ili nepouzdanim CAN mrežama.