Sielco Sistemi Winlog sérülékenységek

CH azonosító

CH-7109

Angol cím

SIELCO SISTEMI WINLOG MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.06.27.

Súlyosság

Kritikus

Érintett rendszerek

Sielco Sistemi
Winlog Lite
Winlog Pro

Érintett verziók

Sielco Sistemi Winlog 2.07.14

Összefoglaló

A Sielco Sistemi Winlog sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és puffer túlcsordulást idézhetnek elő.

Leírás

  1. Több puffer túlcsordulási hibát kihasználva tetszőleges kódot lehet futtatni.
  2. A nem megfelelő hozzáférési jogosultságokat kihasználva bizalmas információkat lehet szerezni könyvtárbejárásos módszerrel.
  3. Az indexelhető erőforrások nem megfelelő hozzáférés szabályozása miatt tetszőleges kód futtatására nyílik lehetőség.
  4. Write-What-Where feltételek teljesülése következtében puffer túlcsordulást lehet előidézni.

A sérülékenységeket kihasználó proof-of-concept (PoC) kód publikusan elérhető.

Megoldás

Általános javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!