CH azonosító
CH-7678Angol cím
OPTIMALOG OPTIMA PLC MULTIPLE VULNERABILITIESFelfedezés dátuma
2012.09.30.Súlyosság
MagasÖsszefoglaló
Az Optimalog Optima PLC több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az Optima PLC alkalmazás APIFTP komponensének küldött speciálisan összeállított csomag segítségével NULL mutató hivatkozás feloldási hibát lehet előidézni, ami a szerver összeomlásához vezet.
- Az Optima PLC alkalmazás APIFTP komponensének küldött speciálisan összeállított, nem teljes csomag segítségével végtelen ciklust lehet előidézni, ami felemészti a processzor erőforrásait, és a szerver összeomlásához vezet.
A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került. A sérülékenységeket az Optima PLC 1.5.2 és korábbi kiadásokban jelentették.
Megoldás
A gyártó kiadott egy frissített verziót, amelyben az APIFTP komponens nem kerül automatikusan telepítésre, hanem a felhasználónak kell azt kezdeményeznie. Az első használat esetén figyelmeztető üzenet jelenik meg, ami tájékoztatja a felhasználót a TCP port megnyitásáról, és hitelesítést kér róla. A gyártó javasolja, hogy az APIFTP komponenst csak tűzfal és VPN kapcsolat megléte esetén használják, illetve ennek megfelelően állítsák be a munkaállomást! Amennyiben nem használják a komponenst, akkor legyen kikapcsolva!
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov