Összefoglaló
Az PcVue HMI/SCADA ActiveX vezérlő több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az alábbi sérülékenységek váltak ismertté:
- Control of a function pointer, amely szolgáltatás megtagadást (DoS – Denial of Service) és tetszőleges kód futtatását teszi lehetővé.
- A memória tetszőleges felülírása.
- Könyvtár bejárásos támadás, amellyel tetszőleges állomány tartalmát lehet megismerni, illetve ezen állományok sérülését okozhatja.
- Tömb túlcsordulás, amely szolgáltatás megtagadást (DoS – Denial of Service) és tetszőleges kód futtatását teszi lehetővé.
Megoldás
- Csökkentse a minimálisra a hálózati hozzáférést az érintett eszközökhöz! Az eszközök ne kapcsolódjanak közvetlenül az internetre!
- Helyezze a vezérlő rendszerek hálózatát és az eszközöket tűzfal mögé, és válassza el azokat az egyéb hálózati erőforrásoktól!
- Amennyiben távoli hozzáférést szükséges biztosítani, azt csak biztonságos módon, pl. VPN (Virtual Private Networks) segítségével lehessen megtenni!
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov