CH azonosító
CH-9156Angol cím
MatrikonOPC Multiple Product VulnerabilitiesFelfedezés dátuma
2013.05.08.Súlyosság
KözepesÉrintett rendszerek
A&E HistorianMatrikonOPC
Security Gateway
Érintett verziók
MatrikonOPC A&E Historian 1.0.0.0
MatrikonOPC Security Gateway 1.0
Összefoglaló
A MatrikonOPC termékek több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A 8543/TCP portra küldött speciálisan elkészített csomag segítségével egy támadó könyvtár bejárásos támadást hajthat végre, így hozzáférhet a Health Monitor szolgáltatást futtató rendszer teljes fájlrendszeréhez. A támadás következtében a MatrikonOPC szoftver törölheti az érintett fájlokat.
- A MatrikonOPC Security Gateway részére a 30544/TCP porton keresztül egy reset parancs küldésével a szolgáltatás megtagadását lehet előidézni.
A sérülékenységeket távolról ki lehet használni.
Megoldás
A gyártó kiadott egy frissítést, amelyet az alábbi hivatkozáson lehet elérni:
http://www.matrikonopc.com/login/index.aspx
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0673 - NVD CVE-2013-0673
CVE-2013-0666 - NVD CVE-2013-0666