CH azonosító
CH-6675Angol cím
3S-Software CoDeSys Improper Access ControlFelfedezés dátuma
2012.04.09.Súlyosság
KritikusÖsszefoglaló
A 3S-Software CoDeSys olyan sérülékenységét jelentették, amelyet a támadók kihasználva jogosulatlan beállítás (konfiguráció) változtatásokat vagy tetszőleges kódot tölthetnek fel a PLC-re (Programmable Logic Controller) .
Leírás
A nem megfelelő jogosultság kezelés hibája kihasználható az integritás elvesztéséhez (loss of integrity).
Megoldás
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov