محققی به نام Martin Jartelius از شرکت Outpost24 آسیب پذیری پیمایش دایرکتوری (directory traversal) را در کنترلر وبی XL محصول شرکت Honeywell شناسایی کرده است. در همین راستا شرکت Honeywell فایل بروز رسانی شده ای را به منظور کاهش آسیب پذیری گزارش شده ارائه کرده است. این آسیب پذیری قابلیت بهره برداری از راه دور را دارد. یک مهاجم می تواند با بهره برداری از این آسیب پذیری، لاگین های معتبری را با سطح دسترسی Admin در کنترلر وبی XL شرکت Honeywell ایجاد کند. این لاگین ها به مهاجمان اجازه می دهد سطح دسترسی کامل به سیستم داشته باشند. برنامه XLWEB یک نقطه ورودی به شبکه می باشد که مهاجم می تواند از آن طریق شبکه را مکان یابی کند. . تاثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
Honeywell یک شرکت آمریکایی می باشد که دفاتر زیادی در سراسر دنیا دارد. محصول آسیب پذیر کنترلرهای XLWeb می باشد. این تجهیز در سیستم های مبتنی بر وب در سیستم های اسکادا مورد استفاده قرار می گیرد. بر اساس گزارشی که شرکت Honeywell ارائه کرده است، این محصول در حوزه هایی نظیر زیر ساخت های حیاتی، انرژی، سیستم های آب و فاضلاب و ... مورد استفاده واقع شده است. ضمنا این شرکت برآورد کرده است که محصول آسیب پذیر در ابتدا در اروپا و خاورمیانه مورد استفاده قرار گرفته است.
نسخه های زیر از کنترلرهای وبی XL آسیب پذیر می باشد.
تشریح آسیب پذیری به شرح زیر می باشد.
PATH TRAVERSAL با استفاده از آسیب پذیری پیمایش دایرکتوری (directory traversal) در سرور FTP، برای مهاجم این امکان فراهم می شود که دسترسی کامل از web root directory بگیرد. شناسه CVE-2015-0984 به این آسیب پذیری اختصاص یافته است. این آسیب پذیری قابلیت بهره برداری از راه دور را داشته و یک مهاجم با سطح مهارت پایین می تواند از این آسیب پذیری بهره برداری موفق داشته باشد.
در راستای کاهش آسیب پذیری شناسایی شده، شرکت Honeywell نسخه های بروز رسانی شده ای را در اختیار کاربران خود (در آدرس های زیر) قرار داده است. ضمنا این شرکت به کاربران خود توصیه کرده است که از آدرس های بهره برداری کرده و فایل های بروز رسانی شده را در سیستم های خود نصب کنند.
در ادامه به منظور بهبود امنیت سایبری در سیستمهای کنترل صنعتی، پیشنهاد میشود که اقدامات زیر انجام شود:
کد: 50014657
زمان انتشار: پنج شنبه 17 اسفند 1396 09:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 132
ما را در شبکه های اجتماعی دنبال کنید