MeasureSoft ScadaPro sérülékenység

CH azonosító

CH-6920

Angol cím

MeasureSoft ScadaPro DLL Hijack

Felfedezés dátuma

2012.05.29.

Súlyosság

Kritikus

Érintett rendszerek

Measuresoft
ScadaPro Client
ScadaPro Server

Érintett verziók

ScadaPro Server 4.0.0-át megelőző verziók
ScadaPro Client 4.0.0-át megelőző verziók

Összefoglaló

A Measuresoft ScadaPro olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A ScadaPro rögzített vagy irányított keresési útvonalakat használ erőforrások elérésére, így egy jogosulatlan felhasználó könnyen meghatározhatja és kihasználhatja ezeket az erőforrásokat. Egy rosszindulatú felhasználó elhelyezhet egy kártékony DLL fájlt, ami a valódit megelőzően töltődik be. A támadónak hozzá kell férnie a host fájlrendszeréhez a sikeres kihasználás érdekében, és ebben az esetben tetszőleges kódot képes futtatni.

Megoldás

Telepítse a javításokat!

http://www.measuresoft.net/download/versions.aspx?v=CB&d=Server

http://www.measuresoft.net/download/versions.aspx?v=CB&d=Client

További javaslatok a kockázatok csökkentésére:

  • Ne nyisson meg kéretlen email-ben érkezett web hivatkozásokat vagy csatolt dokumentumokat!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!