Összefoglaló
Az Emerson DeltaV egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a szolgáltatás lehetővé teszi a string-ek másolását határellenőrzés nélkül (bounds checking), amit kihasználva rendszer összeomlást lehet előidézni, ha a támadó túlságosan nagy méretű string-et küld egy meghatározott portra.
A sérülékenységet távolról ki lehet használni, de jelenleg nincs ismert PoC (proof-of-concept) kód.
Megoldás
A gyártó kiadott egy hotfix-et, ami javítja a sérülékenységet. A 9.3.1 és 10.3 verziókat használóknak javasolják a frissítést a 10.3.1 kiadásra, mert azokhoz nem készült javítás.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50823
CVE-2012-3035 - NVD CVE-2012-3035
Egyéb referencia: www.us-cert.gov