آسیب‌پذیری ABB Panel Builder 800 DLL Hijacking در محصولات ABB

آسیب‌پذیری ABB Panel Builder 800 DLL Hijacking در محصولات ABB

بررسي اجمالي

اين توصيه نامه نسخه به روز شده برای آسيب‌پذيري است كه در 17 مارس 2016 در NCCIC/ICS منتشر شده است.

محصولات آسيب پذير

  • Panel Builder 800 نسخه 5.1

بهره برداري از آسيب‌پذيري

اين آسيب‌پذيري براي مهاجم امكان اجرا و درج كد مخرب روي سيستم قرباني را فراهم مي‌كند. البته تاثير اين آسيب‌پذيري در سازمانها به عوامل متعددي بستگي دارد كه براي هر سازمان منحصر به فرد است. ICS-CERT توصيه مي‌كند كه سازمانها تاثير اين آسيب‌پذيري را بر اساس محيط عملياتي خود و محصولات پیاده سازی شده در سازمان ارزيابي كنند.

بررسي آسيب‌پذيري

اگر يك برنامه يك DLL را بدون مسير مشخصي فراخواني كند ، ويندوز جستجو را براي پيدا كردن فايل DLL به مكان هاي مختلفي هدايت مي‌كند. اين نفوذ از طریق دسترسی از راه دور و بدون تعامل يك كابر ميسر نيست. همچنین لازم به ذکر است شناسه CVE-2016-2281 به اين آسيب‌پذيري اختصاص يافته است.

راهكارهاي مقابله با اين آسيب‌پذيري

Begin update‎ A part 3 of 4

قبل از انتقال فايل ها بين كامپيوتر ها بايد توسط يك آنتي ويروس به روز شده فايل ها بررسي شوند.

End update‎ A part 3 of 4

ABB راه حل زير را توسعه داده و آن را آزمايش كرده است. هرچند اين يك راهكار اساسي براي مقابله با اين آسيب‌پذيري نيست اما مسير حمله شناخته شده را مسدود مي‌كند. راهكار : پيوند فايل هاي Pba را با Panel Builder 800 ورژن 5.1 را حذف كنيد. اين كار از طريق زير صورت ميگيرد :

Control Panel > Programs > Default Programs > Set Association

اين اقدم موجب مي‌شود كه اجراي Panel Builder 800 نسخه 5.1 با دوبار كليك امكان پذير نباشد.

[1]End update‎ A part 4 of 4

ICS-CERT توصيه هاي زير را ارائه داده است.

  • براي كسب اطلاعت تكميلي در مورد حملات مهندسي اجتماعي به Advoiding Social Engineering And Phishing Attacks مراجع كنيد.

  • سيستم‌هاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.

  • سيستم‌هاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.

  • در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد. بايد بدانيد كه VPN ها ممكن است آسيب‌پذيري خود را داشته باشند و بايد به جديدترين نسخه هاي موجود به روز رساني شوند.

 

 

مولف: ICSdefender

کد: 50017326

زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ

منبع: ICS-CERT

تعداد نمایش: 24

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید