Tridium Niagara sérülékenységek

CH azonosító

CH-7210

Angol cím

Tridium Niagara Directory Traversal and Weak Credential Storage Vulnerability

Felfedezés dátuma

2012.07.12.

Súlyosság

Magas

Érintett rendszerek

Niagara AX Framework
Tridium

Érintett verziók

Tridium Niagara AX Framework

Összefoglaló

A Tridium Niagara AX Framework olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas információkat szivárogtathatnak ki, illetve emelt szintű jogosultságokat szerezhetnek.

Leírás

A jelentés szerint a sérülékenységeket a nem biztonságos tárhelyről a felhasználói azonosítókat tartalmazó fájl szerverről való letöltésével és visszafejtésével lehetséges kihasználni könyvtár bejárásos (directory traversal) támadással.

Megoldás

A gyártó az alábbi megoldásokat javasolja:

  • Tiltsa le a “guest” és “demo” felhasználói fiókokat, amennyiben engedélyezve vannak.
  • Használja a “Lock Out” funkciót, amivel a túlságosan sok bejelentkezési kísérletet végrehajtó felhasználói fiókok zárolhatóak.
  • Használjon erős jelszavakat.
  • Változtassa meg az alapértelmezett felhasználói azonosítókat.
  • Korlátozza a felhasználók hozzáférését a fájlrendszerhez a Niagara AX Framework Software Security Alert tájékoztató lépései alapján.
  • Győződjön meg arról, hogy az irányító rendszerek nem rendelkeznek közvetlen internet kapcsolattal.

Mivel minden irányító rendszer beállítása egyedi, a tulajdonosoknak és az üzemeltetőknek szüksége lehet a gyártó vagy a rendszer integrátor segítségére.

További javaslatok a kockázatok csökkentésére:

  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!