CH azonosító
CH-8245Angol cím
CODESYS MULTIPLE VULNERABILTIESFelfedezés dátuma
2013.01.13.Súlyosság
KritikusÉrintett rendszerek
3S - Smart Software SolutionsCoDeSys
Érintett verziók
CoDeSys Version 2.3.X
CoDeSys Version 2.4.X
Összefoglaló
A CoDeSys két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és feltörhetik a sérülékeny rendszert.
Leírás
- A CoDeSys Runtime Toolkit nem követeli meg a felhasználótól, hogy megfelelően azonosítsa magát, miközben csatlakozik egy eszközhöz. Ezt kihasználva egy támadó adminisztratív hozzáférést tud szerezni az eszközön.
- A CoDeSys Runtime Toolkit nem végez bemeneti adat ellenőrzést a fájlok másolása közben, amit kihasználva a támadók könyvtár bejárásos támadás segítségével tetszőleges fájl tudnak le- és feltölteni.
A sérülékenységet távolról kihasználó PoC (proof-of-concept) nyilvánosságra került.
Megoldás
A gyártó kiadta a javítást, amely befoltozza a sérülékenységet.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.codesys.com
Egyéb referencia: www.us-cert.gov
CVE-2012-6068 - NVD CVE-2012-6068
CVE-2012-6069 - NVD CVE-2012-6069
SECUNIA 51847