ORing Industrial Networking IDS-5042/5042+ sérülékenység

CH azonosító

CH-7602

Angol cím

ORING INDUSTRIAL NETWORKING IDS-5042/5042+ VULNERABILITY

Felfedezés dátuma

2012.09.19.

Súlyosság

Kritikus

Érintett rendszerek

Industrial DIN-Rail Device Server IDS-5042
Industrial DIN-Rail Device Server IDS-5042+
ORing Industrial Networking

Érintett verziók

Industrial DIN-Rail Device Server IDS-5042 minden verzió
Industrial DIN-Rail Device Server IDS-5042+ minden verzió

Összefoglaló

Az ORing Industrial Networking IDS-5042/5042+ egy sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy az eszköz egy beépített root felhasználói fiókot tartalmaz, amelyet kihasználva a támadó SSH kapcsolaton keresztül be tud jelentkezni az eszközre, és ott teljes hozzáférést szerezni, ezután tetszőlegesen meg tudja változtatni a beállításokat és hozzáférhet a fájlrendszerhez.

A sérülékenységet távolról kihasználó PoC (proof-of-concept) kód publikusan elérhető.

A sérülékenységek az alábbi termékeket érintik:

  • Industrial DIN-Rail Device Server IDS-5042 minden verzió
  • Industrial DIN-Rail Device Server IDS-5042+ minden verzió

Megoldás

A sérülékenységnek jelenleg nincs elérhető javítása, ezért alábbi lépéseket megtétele ajánlott a biztonság növelése érdekében:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

A sérülékenység kockázatának csökkentésére további javaslatokat, tanácsokat az alábbi hivatkozásokon lévő dokumentumokban olvasható:

  • http://www.us-cert.gov/control_systems/practices/Recommended_Practices.html
  • http://www.us-cert.gov/control_systems/pdf/ICS-TIP-12-146-01A.pdf