Összefoglaló
A WAGO IPC 758-870 olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva jogosulatlan hozzáférést szerezhetnek vagy jogosulatlan módosításokat végezhetnek a beállításokon (konfiguráció), illetve tetszőleges kódot futtathatnak.
Leírás
- Beépített jelszó (hard-coded password) kihasználása a sértetlenség elvesztéséhez (loss of intergrity) vezethet.
- Nem megfelelő hozzáférés kezeléséből eredő hiba kihasználása tetszőleges kód futtatását eredményezheti vagy a sértetlenség elvesztéséhez (loss of intergrity) vezethet.
Megoldás
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov