ORing Industrial Networking IDS-5042/5042+ sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Industrial DIN-Rail Device Server IDS-5042 minden verzió
Industrial DIN-Rail Device Server IDS-5042+ minden verzió

Összefoglaló

Az ORing Industrial Networking IDS-5042/5042+ egy sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy az eszköz egy beépített root felhasználói fiókot tartalmaz, amelyet kihasználva a támadó SSH kapcsolaton keresztül be tud jelentkezni az eszközre, és ott teljes hozzáférést szerezni, ezután tetszőlegesen meg tudja változtatni a beállításokat és hozzáférhet a fájlrendszerhez.

A sérülékenységet távolról kihasználó PoC (proof-of-concept) kód publikusan elérhető.

A sérülékenységek az alábbi termékeket érintik:

• Industrial DIN-Rail Device Server IDS-5042 minden verzió
• Industrial DIN-Rail Device Server IDS-5042+ minden verzió

Megoldás

A sérülékenységnek jelenleg nincs elérhető javítása, ezért alábbi lépéseket megtétele ajánlott a biztonság növelése érdekében:

• Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
• A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
• Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

A sérülékenység kockázatának csökkentésére további javaslatokat, tanácsokat az alábbi hivatkozásokon lévő dokumentumokban olvasható:

• http://www.us-cert.gov/control_systems/practices/Recommended_Practices.html
• http://www.us-cert.gov/control_systems/pdf/ICS-TIP-12-146-01A.pdf

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.us-cert.gov