Összefoglaló
A Fultek WinTr Scada alkalmazásának egy sérülékenységét jelentették, amelyet kihasználva a támadók információkat szivárogtathatnak ki.
Leírás
A sérülékenység oka, hogy a WinTr Web nem ellenőrzi megfelelően a felhasználó által megadott bemeneti adatot. Ez kihasználható a Web szervernek küldött speciálisan erre a célra készített csomagokon keresztül, amelynek eredményeképp a támadó tetszőleges fájlokat szerezhet meg.
Megjegyzés: a sérülékenység távolról is kihasználható.
Megoldás
A gyártó nem adott ki javítást, így a legjobb kockázat csökkentési módszer a felhasználó által bevitt bemeneti adatok ellenőrzése, valamint amennyiben az alkalmazás egy harmadik féltől származó alkalmazással van vezérelve és a kódot nem lehet módosítani, úgy ajánlott tűzfal használata, amely használható a bemeneti adat ellenőrzésére.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: web.nvd.nist.gov
CVE-2012-3011 - NVD CVE-2012-3011
SECUNIA 50668