Siemens SIMATIC WinCC Flexible Runtime sérülékenységek

CH azonosító

CH-6017

Angol cím

Siemens SIMATIC WinCC Flexible Runtime Vulnerabilities

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC WinCC flexible Runtime
Siemens

Érintett verziók

Siemens SIMATIC WinCC Flexible Runtime

Összefoglaló

A Siemens SIMATIC WinCC Flexible Runtime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy verem túlcsordulásos (stack overflow) hiba kihasználható távolról történő kód futtatására.
  2. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható jogosultságok megszerzésére ( olvasás, írás, törlés).
  3. Egy memória olvasási hozzáférés (memory read access) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.

A sérülékenységeket a szerver 2308/TCP portján keresztül lehetséges kihasználni.

Megoldás

  • Konfiguráljon tűzfal szabályokat a 2308/TCP port forgalmának ellenőrzéséhez.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.