Pro-face Pro-Server EX sérülékenységek

CH azonosító

CH-7110

Angol cím

PRO-FACE PRO-SERVER EX MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.06.27.

Súlyosság

Kritikus

Érintett rendszerek

GP-Pro EX
Pro-Server
Pro-face
WinGP

Érintett verziók

Pro-Server EX 1.00.00 - 1.30.00
HMI screen editor, GP-Pro EX és WinGP 2.00.00 - 3.01.100

Összefoglaló

A Pro-face pro-Server több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy tetszőleges kódot futtathatnak.

Leírás

  1. Egy speciálisan formázott csomag egész szám túlcsordulást okozhat, ami puffer túlcsorduláshoz vezet, ez pedig kihasználható a memória felülírására vagy tetszőleges kód futtatására, illetve szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  2. Egy egész szám túlcsordulási hiba kihasználható a szerver összeomlásának előidézésére.
  3. Egy nem kezelt kivétel (exception) kihasználható a szerver összeomlásának előidézésére.
  4. A rendszer összeomlását lehet előidézni, ha egy támadó nagy mennyiségű adatot másol ki a rendszerből, speciálisan összeállított csomagok segítségével.
  5. Nem megfelelő méretellenőrzés miatt az allokált memóriaterületnél hosszabb adattal a memória felülírását lehet előidézni, ami összeomláshoz vezet.

A sérülékenységeket kihasználó kód publikusan elérhető.

Megoldás

A javításokat az alábbi hivatkozáson érheti el:
http://www.pro-face.com/news/2012/0606.html
A modulok megakadályozzák a nem megfelelő csomagokkal történő támadást.
További javaslatok a gyártótól:

  • Nézze át a vezérlő eszközök hálózati konfigurációját!
  • Távolítsa el a fölösleges PC-ket a vezérlő rendszer hálózatából!
  • Távolítsa el a szükségtelen alkalmazásokat a vezérlő rendszer hálózatából!

Általános javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!