IOServer OPC Server sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IOServer OPC Server 1.0.18.0 és korábbi verziók

Összefoglaló

Az IOServer OPC Server több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

1. Az alkalmazás bizalmas adatokat tárol a web root könyvtárban, amikhez autentikáció nélkül is hozzá lehet.
2. Az alkalmazás olyan fájlokban és könyvtárakban tárol bizalmas adatokat, amelyekhez az előzetesen megállapított személyek körén kívül is hozzá lehet  férni.
3. Az alkalmazás kívülről származó bemeneti adatokat használ hozzáférési útvonalak megalkotására, amelyekkel a fájlokhoz és könyvtárakhoz lehet hozzáférni. A bemeneti adatok nem megfelelő szűrése miatt lehet olyan útvonalnevet átadni, ami a korlátozott könyvtáron kívülre mutat, ezzel pedig tetszőleges állományhoz lehet hozzáférni.

A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

A gyártó kiadott egy javítást, amely a 3. számú sérülékenységet javítja. A sérülékenység felfedezője javasolja, hogy „Root Directory” érték egy backslash („”) karakterrel végződjön. Ezzel az 1. és 2. sérülékenység kockázatát lehet csökkenteni, bár a támadó még így is ki tudja listázni a gyökérkönyvtárat (az alkönyvtárakat már nem).

További javaslatok a kockázatok csökkentésére:

• Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
• A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
• Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.us-cert.gov