CH azonosító
CH-8245Angol cím
CODESYS MULTIPLE VULNERABILTIESFelfedezés dátuma
2013.01.13.Súlyosság
KritikusÉrintett rendszerek
3S - Smart Software SolutionsCoDeSys
Érintett verziók
CoDeSys Version 2.3.X
CoDeSys Version 2.4.X
Összefoglaló
A CoDeSys két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és feltörhetik a sérülékeny rendszert.
Leírás
- A CoDeSys Runtime Toolkit nem követeli meg a felhasználótól, hogy megfelelően azonosítsa magát, miközben csatlakozik egy eszközhöz. Ezt kihasználva egy támadó adminisztratív hozzáférést tud szerezni az eszközön.
- A CoDeSys Runtime Toolkit nem végez bemeneti adat ellenőrzést a fájlok másolása közben, amit kihasználva a támadók könyvtár bejárásos támadás segítségével tetszőleges fájl tudnak le- és feltölteni.
A sérülékenységet távolról kihasználó PoC (proof-of-concept) nyilvánosságra került.
Megoldás
A gyártó kiadta a javítást, amely befoltozza a sérülékenységet.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.codesys.com
Egyéb referencia: www.us-cert.gov
CVE-2012-6068 - NVD CVE-2012-6068
CVE-2012-6069 - NVD CVE-2012-6069
SECUNIA 51847