Összefoglaló
A SpecView egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek, illetve manipulálhatnak egyes adatokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően dolgozza fel a 80/TCP portra érkezett csomagokat, amit kihasználva a támadó könyvtár bejárásos támadást hajthat végre, ha speciálisan összeállított kéréseket küld az eszköznek.
A sérülékenységet távolról kihasználó PoC (proof-of-concept) nyilvánosságra került.
Megoldás
A gyártó kiadta a javítást, amely befoltozza a sérülékenységet.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov