CH azonosító
CH-4584Angol cím
SCADA products multiple vulnerabiliesFelfedezés dátuma
2011.03.22.Súlyosság
KritikusÉrintett rendszerek
7-TechnologiesGenesis32
Genesis64
IGSS - Interactive Graphical SCADA System
Iconics
RealFlex Technologies
RealWin
Siemens
Tecnomatix FactoryLink
Érintett verziók
Siemens Tecnomatix FactoryLink
Iconics Genesis32
Iconics Genesis64
7-Technologies (7T) IGSS
RealFlex Technologies RealWin
Összefoglaló
A SCADA (Supervisory Control and Data Acquisition) rendszerekben használt termékek olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók puffer túlcsordulást, többszörös egész szám túlcsordulást, verem és halom alapú túlcsordulást, kétszeres memória felszabadítási hibát vagy szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni, valamint könyvtár bejárásos támadást tudnak végrehajtani.
Leírás
- A Siemens Tecnomatix FactoryLink termék hat sérülékenysége vált ismertté PoC (Proof of Concept) kóddal, amelyket kihasználva a támadók:
- puffer túlcsordulásokat okozhatnak (távolról kihasználható)
- könyvtár bejárásos támadásokat indíthatnak (távolról kihasználható)
- szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak
Bővebb információ: CERT-Hungary CH-4614
- Az Iconics Genesis32 (minden 9.21 és ez előtti verziók) és a Genesis64 (minden 10.51 és ez előtti verziók) tizenhárom sérülékenysége vált ismertté PoC (Proof of Concept) kóddal, amelyeket kihasználva a támadók:
- többszörös egész szám túlcsordulást (multiple integer overflow) okozhatnak
- kétszeres memória felszabadítási hibát (double-free memory corruption) okozhatnak
Bővebb információ: CERT-Hungary CH-4619
- A 7-Technologies (7T) IGSS termék nyolc sérülékenysége vált ismertté PoC (Proof of Concept) kóddal. Az IGSSdataServer az 12401/TCP porton hallgat, és a következőkre sérülékeny a jelentések szerint:
- könyvtár bejárásos támadásokat indíthatnak (távolról kihasználható)
- verem alapú puffer túlcsordulásokat okozhatnak (többszörös, mind távolról kihasználható)
- távoli kód futtatása lehetséges
Egy másik szerver is fut az 12397/TCP porton, amely távoli kód futtatásra sérülékeny a helyi fájlrendszeren tárolt tetszőlegesen futtatható fájlokra.
Bővebb információ: CERT-Hungary CH-4588 - A RealFlex Technologies’ RealWin termék nyolc sérülékenysége vált ismertté PoC (Proof of Concept) kóddal. Több funkció is hallgat a 910/TCP és a 912/TCP portokon, amelyek sérülékenyek halom és verem alapú puffer túlcsordulásra. A halom és a verem alapú puffer túlcsordulások távolról történő tetszőleges kód futtatását tehetik lehetővé.
Bővebb információ: CERT-Hungary CH-4587
Megoldás
Az ICS-CERT azt javasolja a felhasználóknak, hogy a vezérlő rendszer eszközeihez korlátozzák a hálózati hozzáférést. Javasolt az irányító rendszer hálózatait és eszközeit tűzfal mögé elhelyezni és az üzleti hálózatoktól elválasztani. Amennyiben távoli elérés szükséges, célszerű azt biztonságos csatornákon (pl. virtuális magánhálózaton – VPN) bonyolítani.
Azok a szervezetek, amelyek gyanús tevékenységet észlelnek, saját belső szabályaik szerint járjanak el, információikat pedig továbbítsák az ICS-CERT felé elemzésre és egyéb incidensekkel történő összevetésre.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
CERT-Hungary CH-4587
CERT-Hungary CH-4588