WAGO I/O System 750 és 758 XSRF sérülékenység

CH azonosító

CH-6313

Angol cím

WAGO I/O System 750 / 758 Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2012.01.24.

Súlyosság

Alacsony

Érintett rendszerek

I/O IPC
I/O System
WAGO

Érintett verziók

WAGO I/O System 750
WAGO I/O IPC 758

Összefoglaló

A WAGO I/O System 750 és 758 sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre, bizalmas adatokat szerezhetnek illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az eszköz webfelülete lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. az adminisztratív jelszó megváltoztatására, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.

A sérülékenységet a 750-841 és 758-874 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Adatszivárgás következtében illetéktelenek hozzáférhetnek a használt firmware-hez

  • A WAGO I/O 750-841 felhasználói kézikönyv 10.4 bekezdése alapján a TCP/44818 és UDP/2222 portokat le lehet tiltani, így a Web Based Management rendszer nem lesz képes a firmware letöltésére. A gyártó javaslata szerint ajánlott ezeket a portokat letiltva hagyni, ha nincsenek használatban. A 12.1.1.5 bekezdés a vezérlők telepítését tűzfalak mögé javasolja.

Adatszivárgás következtében bizalmasság elvesztése léphet fel:

  • A WAGO I/O 750-841 felhasználói kézikönyv 10.4 bekezdése alapján a TCP 80 port letiltható, így a Web Based Management rendszer le lesz tiltva. A gyártó javaslata szerint ajánlott ezt a portot letiltva hagyni, ha nincs használatban. A 12.1.1.5 bekezdés a vezérlők telepítését tűzfalak mögé javasolja.

Jogosulatlan hozzáférés, amely szolgáltatás megtagadást vagy a sértetlenség elvesztését idézheti elő

  • A 750-841 rendelkezik egy Web Server hitelesítési funkcióval. Alapértelmezetten ez a funkció engedélyezve van de letiltható. Amennyiben  engedélyezve van, előbb szükséges az előző jelszót megadni, jelszó megváltoztatása előtt. Amennyiben tiltva van, a jelszó megváltoztatható az előző jelszó megadása nélkül. A gyártó javaslata szerint ajánlott ezt a funkciót bekapcsolva hagyni. A Web Server hitelesítés leírása a WAGO I/O 750-841 felhasználói kézikönyvének a 10.8 bekezdésében található. Ezek a funkciók a WAGO I/O 750-841 felhasználói kézikönyvében találhatóak.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!