CH azonosító
CH-7210Angol cím
Tridium Niagara Directory Traversal and Weak Credential Storage VulnerabilityFelfedezés dátuma
2012.07.12.Súlyosság
MagasÖsszefoglaló
A Tridium Niagara AX Framework olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas információkat szivárogtathatnak ki, illetve emelt szintű jogosultságokat szerezhetnek.
Leírás
A jelentés szerint a sérülékenységeket a nem biztonságos tárhelyről a felhasználói azonosítókat tartalmazó fájl szerverről való letöltésével és visszafejtésével lehetséges kihasználni könyvtár bejárásos (directory traversal) támadással.
Megoldás
A gyártó az alábbi megoldásokat javasolja:
- Tiltsa le a “guest” és “demo” felhasználói fiókokat, amennyiben engedélyezve vannak.
- Használja a “Lock Out” funkciót, amivel a túlságosan sok bejelentkezési kísérletet végrehajtó felhasználói fiókok zárolhatóak.
- Használjon erős jelszavakat.
- Változtassa meg az alapértelmezett felhasználói azonosítókat.
- Korlátozza a felhasználók hozzáférését a fájlrendszerhez a Niagara AX Framework Software Security Alert tájékoztató lépései alapján.
- Győződjön meg arról, hogy az irányító rendszerek nem rendelkeznek közvetlen internet kapcsolattal.
Mivel minden irányító rendszer beállítása egyedi, a tulajdonosoknak és az üzemeltetőknek szüksége lehet a gyártó vagy a rendszer integrátor segítségére.
További javaslatok a kockázatok csökkentésére:
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.tridium.com
