آسیب‌پذیری تجهیزات کنترلی ABB

آسیب‌پذیری تجهیزات کنترلی ABB

بررسی اجمالی و تشریح آسیب‌پذیری

یکی از اعضای گروه WiseSecurity به نام Ivan Sanchez آسیب‌پذیری dll hijack را در محصولات شرکت ABB شناسایی کرده است. محصولاتی آسیب‌پذیر ABB RobotStudio و اپلیکیشن Test Signal Viewer می‌باشند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کدهای دلخواه خود را وارد سیستم کرده و به اجرای کد در سیستم قربانی بپردازد. اجرای این حمله از راه دور امکان پذیر نیست و یک مهاجم با سطح توانایی متوسط می توان از این آسیب‌پذیری استفاده کند. شناسه CVE-2014-5430 به این آسیب‌پذیری اختصاص یافته است. شایان ذکر است که به علت اهمیت بالای این آسیب‌پذیری، نمره 9.3 از 10 به این آسیب‌پذیری داده شده است. تاثیراتی که این آسیب‌پذیری برای سازمان ها ایجاد می‌کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

سابقه محصول آسیب‌پذیر

یک شرکت چندملیتی سوئیسی-سوئدی است، که دفتر مرکزی آن در شهر زوریخ قرار دارد و عمدتاً در زمینه‌های برق قدرت و تکنولوژی اتوماسیون فعالیت می‌کند. شرکت ABB علاوه بر این که یکی از بزرگترین شرکت‌های مهندسی دنیاست، یکی از بزرگترین شرکت‌های الحاقی در جهان نیز، محسوب می‌شود. گروه ABB در بیش از ۱۰۰ کشور فعالیت می‌نماید و حدود ۱۱۷۰۰۰ کارمند دارد. درآمد جهانی شرکت ABB ، در سال ۲۰۰۹ معادل 31.8 میلیارد دلار، گزارش شده است.

محصولات آسیب‌پذیر

  • ABB RobotStudio

  • اپلیکیشن Test Signal Viewer

مولف: معصومه یوسفی

کد: 50016035

زمان انتشار: شنبه 30 تیر 1397 11:03 ق.ظ

منبع: ICS-CERT

تعداد نمایش: 26

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید