Összefoglaló
Az Indusoft Advantech Studio egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
Az NTWebServer.exe-ben lévő CreateFileW függvény sub_401A90 rutinjának egy hibáját kihasználva – amely a kérésekben lévő abszolút útvonalak kezelésekor keletkezik – tetszőleges fájlt lehet eltölteni a rendszerről.
A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.
Megoldás
A gyártó kiadott egy javítást, amelyet a support@indusoft.com címre küldött levélben lehet kérni.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-1627 - NVD CVE-2013-1627