CH azonosító
CH-7297Angol cím
Wellintech Kingview User Credentials Not Securely HashedFelfedezés dátuma
2012.07.30.Súlyosság
MagasÖsszefoglaló
A WellinTech KingView egy sérülékenységét jelentették, amit kihasználva a támadók jogosulatlan hozzáférést szerezhetnek a rendszerhez.
Leírás
A WellinTech KingView egy Windows alapú vezérlő, monitorozó és adatgyűjtő szoftver, amelyben egy nem dokumentált default felhasználót építettek be, amit kihasználva jogosulatlan hozzáférést lehet szerezni a rendszerhez. A sérülékenységet távolról nem lehet kihasználni.
Megjegyzés: a sérülékenység kihasználására alkalmas PoC (proof of concept) kódot nyilvánosságra hozták.
Megoldás
Jelenleg nincs elérhető javítás.
Javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov