Összefoglaló
Az Advantech Studio Web szerver egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy a web szerver nem megfelelően ellenőrzi az ügyfelektől érkező kéréseket, amit kihasználva egy speciálisan összeállított csomag segítségével könyvtár bejárásos támadást lehet végrehajtani, amely bizalmas információk kiszivárgásához vezethet.
A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.
Megoldás
Szűrje a bemeneti adatokat a könyvtár bejárásos támadás kivédéséhez!
További javaslatok a kockázatok csökkentésére:
- Amennyiben nincs használva, kapcsolja ki a web szervert!
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov