WAGO I/O System 750 és 758 XSRF sérülékenység


2012. január 25. 12:42

CH azonosító

CH-6313

Angol cím

WAGO I/O System 750 / 758 Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2012.01.24.

Súlyosság

Alacsony

Érintett rendszerek

I/O IPC
I/O System
WAGO

Érintett verziók

WAGO I/O System 750
WAGO I/O IPC 758

Összefoglaló

A WAGO I/O System 750 és 758 sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre, bizalmas adatokat szerezhetnek illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az eszköz webfelülete lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. az adminisztratív jelszó megváltoztatására, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.

A sérülékenységet a 750-841 és 758-874 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Adatszivárgás következtében illetéktelenek hozzáférhetnek a használt firmware-hez

  • A WAGO I/O 750-841 felhasználói kézikönyv 10.4 bekezdése alapján a TCP/44818 és UDP/2222 portokat le lehet tiltani, így a Web Based Management rendszer nem lesz képes a firmware letöltésére. A gyártó javaslata szerint ajánlott ezeket a portokat letiltva hagyni, ha nincsenek használatban. A 12.1.1.5 bekezdés a vezérlők telepítését tűzfalak mögé javasolja.

Adatszivárgás következtében bizalmasság elvesztése léphet fel:

  • A WAGO I/O 750-841 felhasználói kézikönyv 10.4 bekezdése alapján a TCP 80 port letiltható, így a Web Based Management rendszer le lesz tiltva. A gyártó javaslata szerint ajánlott ezt a portot letiltva hagyni, ha nincs használatban. A 12.1.1.5 bekezdés a vezérlők telepítését tűzfalak mögé javasolja.

Jogosulatlan hozzáférés, amely szolgáltatás megtagadást vagy a sértetlenség elvesztését idézheti elő

  • A 750-841 rendelkezik egy Web Server hitelesítési funkcióval. Alapértelmezetten ez a funkció engedélyezve van de letiltható. Amennyiben  engedélyezve van, előbb szükséges az előző jelszót megadni, jelszó megváltoztatása előtt. Amennyiben tiltva van, a jelszó megváltoztatható az előző jelszó megadása nélkül. A gyártó javaslata szerint ajánlott ezt a funkciót bekapcsolva hagyni. A Web Server hitelesítés leírása a WAGO I/O 750-841 felhasználói kézikönyvének a 10.8 bekezdésében található. Ezek a funkciók a WAGO I/O 750-841 felhasználói kézikönyvében találhatóak.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
Egyéb referencia: dsecrg.com
SECUNIA 47642

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »