CH azonosító
CH-7400Angol cím
TRIDIUM NIAGARA MULTIPLE VULNERABILITIESFelfedezés dátuma
2012.08.15.Súlyosság
KritikusÖsszefoglaló
A Tridium Niagara AX Framework több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas adatokat szerezhetnek, illetve emelt szintű jogosultságokhoz juthatnak.
Leírás
- A Tridium Niagara AX alapértelmezetten nem tiltja a szülő könyvtárakhoz történő hozzáférést, amit a 80/TCP portra küldött speciálisan elkészített csomagok segítségével ki lehet használni a felhasználó neveket és jelszavakat tartalmazó állomány megszerzésére.
- A rendszer nem biztonságos módon tárolja a felhasználó neveket és jelszavakat, amiket így meg lehet szerezni a root könyvtárban tárolt config.bog állományból.
- Az alapértelmezett autentikációs konfigurációban a felhasználó neveket és jelszavakat Base64 kódolású sütikben tárolja a rendszer.
- Az alkalmazás olyan session ID-t vagy kulcsot generál, amit előre lehet jelezni, így a támadónak lehetősége van kitalálni a session ID-t vagy kulcsot.
A sérülékenységeket távolról ki lehet használni, amihez használható PoC (proof-of-concept) kód nyilvánosságra került.
Megoldás
A gyártó javasolja, hogy a config.bog állományhoz csak adminisztrátorok férjenek hozzá, illetve kiadott egy javítást, amivel meg lehet előzni ennek a fájlnak és a biztonsági másolatoknak (backups) az elérését, amit az alábbi hivatkozáson lehet letölteni:
https://www.niagara-central.com/ord?portal:/dev/wiki/Niagara_AX_3.5_and_3.6_Security_Patches
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50288
Egyéb referencia: www.us-cert.gov