CH azonosító
CH-7602Angol cím
ORING INDUSTRIAL NETWORKING IDS-5042/5042+ VULNERABILITYFelfedezés dátuma
2012.09.19.Súlyosság
KritikusÉrintett rendszerek
Industrial DIN-Rail Device Server IDS-5042Industrial DIN-Rail Device Server IDS-5042+
ORing Industrial Networking
Érintett verziók
Industrial DIN-Rail Device Server IDS-5042 minden verzió
Industrial DIN-Rail Device Server IDS-5042+ minden verzió
Összefoglaló
Az ORing Industrial Networking IDS-5042/5042+ egy sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az eszköz egy beépített root felhasználói fiókot tartalmaz, amelyet kihasználva a támadó SSH kapcsolaton keresztül be tud jelentkezni az eszközre, és ott teljes hozzáférést szerezni, ezután tetszőlegesen meg tudja változtatni a beállításokat és hozzáférhet a fájlrendszerhez.
A sérülékenységet távolról kihasználó PoC (proof-of-concept) kód publikusan elérhető.
A sérülékenységek az alábbi termékeket érintik:
- Industrial DIN-Rail Device Server IDS-5042 minden verzió
- Industrial DIN-Rail Device Server IDS-5042+ minden verzió
Megoldás
A sérülékenységnek jelenleg nincs elérhető javítása, ezért alábbi lépéseket megtétele ajánlott a biztonság növelése érdekében:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
A sérülékenység kockázatának csökkentésére további javaslatokat, tanácsokat az alábbi hivatkozásokon lévő dokumentumokban olvasható:
- http://www.us-cert.gov/control_systems/practices/Recommended_Practices.html
- http://www.us-cert.gov/control_systems/pdf/ICS-TIP-12-146-01A.pdf
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov