CH azonosító
CH-5549Angol cím
Rockwell RSLogix Overflow VulnerabilityFelfedezés dátuma
2011.09.13.Súlyosság
KritikusÖsszefoglaló
A Rockwell RSLogix olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet egy memória túlcsordulási hiba okozza. A sérülékenység sikeres kihasználása szolgáltatás megtagadást és tetszőleges kód lefuttatását teszi lehetővé.
Az RSLogix 5000 támogatja az Allen-Bradley ControlLogix és GuardLogix családokat, amelyek programozható vezérlők.
A sérülékenység a 4446-os porton futtatott szolgáltatásokat érinti.
Megoldás
- Az vezérlő rendszer eszközöket és hálózatokat ne csatlakoztassa közvetlenül az internetre, használjon tűzfalat!
- Az vezérlő rendszert válassza szét az üzleti hálózatoktól!
- A távoli hozzáféréshez alkalmazzon biztonságos módszerket, pl. virtuális magánhálózatot (VPN – Virtual Private Network)!
- 2011.09.20 – A gyártó 14 napon belül tervezi kiadni a szoftver patch-et, addig is a gyártó javasolja a következő TCP portok blokkolását: 1330, 1331, 1332, 4241, 4242, 4446, 6543, 9111, 60093, 49281.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rockwellautomation.custhelp.com
Gyártói referencia: rockwellautomation.custhelp.com
Egyéb referencia: www.us-cert.gov