CH azonosító
CH-6920Angol cím
MeasureSoft ScadaPro DLL HijackFelfedezés dátuma
2012.05.29.Súlyosság
KritikusÉrintett rendszerek
MeasuresoftScadaPro Client
ScadaPro Server
Érintett verziók
ScadaPro Server 4.0.0-át megelőző verziók
ScadaPro Client 4.0.0-át megelőző verziók
Összefoglaló
A Measuresoft ScadaPro olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A ScadaPro rögzített vagy irányított keresési útvonalakat használ erőforrások elérésére, így egy jogosulatlan felhasználó könnyen meghatározhatja és kihasználhatja ezeket az erőforrásokat. Egy rosszindulatú felhasználó elhelyezhet egy kártékony DLL fájlt, ami a valódit megelőzően töltődik be. A támadónak hozzá kell férnie a host fájlrendszeréhez a sikeres kihasználás érdekében, és ebben az esetben tetszőleges kódot képes futtatni.
Megoldás
Telepítse a javításokat!
http://www.measuresoft.net/download/versions.aspx?v=CB&d=Server
http://www.measuresoft.net/download/versions.aspx?v=CB&d=Client
További javaslatok a kockázatok csökkentésére:
- Ne nyisson meg kéretlen email-ben érkezett web hivatkozásokat vagy csatolt dokumentumokat!
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-1824 - NVD CVE-2012-1824