Siemens ProcessSuite és Invensys InTouch jelszó tárolási sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Siemens ProcessSuite
Invensys Wonderware InTouch 2012 R2 és korábbi verziók

Összefoglaló

A Siemens ProcessSuite és az Invensys Wonderware InTouch egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a felhasználói információkat (ide értve a jelszavakat is) egy könnyen visszafejthető állományban (Ps_security.in) tárolja a rendszer. Egy helyi hozzáféréssel rendelkező támadó megszerezheti a fájl tartalmát, majd azt visszafejtve, emelt szintű jogosultságokat szerezhet.

A sérülékenység sikeres kihasználásához a támadónak lokális felhasználói fiókkal kell rendelkeznie a célba vett rendszeren.

Megoldás

• A Siemens ProcessSuite termék életciklusa már lejárt, ezért a gyártó nem ad ki frissítést a probléma orvoslására, ehelyett javasolja, hogy egy telepítsenek egy támogatott terméket (a Siemens SIMATIC PCS7 / APACS+ OS-t nem érinti a sérülékenység).
• Az Invensys Wonderware InTouch 2012 R2 és korábbi verziók esetén a gyártó kiadott egy javítást, vagy alternatív megoldásként javasolja, hogy az ügyfelek a Windows saját biztonsági megoldásait használják.

További javaslatok a kockázatok csökkentésére:

• Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
• A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
• Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2012-4693 - NVD CVE-2012-4693
Egyéb referencia: www.us-cert.gov