بررسی اجمالي

NCCIC/ICS-CERT گزارشي از ‌ZDI مبني بر شناسايي مديريت اعتبار ها در برنامه DataManagerPro دريافت كرد. Andrea Micalizzi محقق امنيت اين آسيب‌پذيري را به ZDI گزارش كرد.

محصولات آسيب پذير

برنامه DataManagerPro همه نسخه هاي 1.0.0 تا 1.7.0

بهره برداري از آسيب‌پذيري

مهاجم مي‌تواند با درج و اجراي كدهاي مخرب در راستاي اهداف خود، روي كامپيوتري كه از اين محصول استفاده مي‌كند ، exploite انجام دهد. يك كاربر Authenticat شده مي‌تواند يك DLL در دايركتوري اجرا كند تا سطح دسترسي به Administrator را ارتقا دهد. تاثير اين آسيب‌پذيري بر روي سازمان ها به عوامل متعددي بستگي دارد كه براي هر سازمن منحصر به فرد است.ICS-CERT توصيه مي‌كند كه سازمان ها تاثير اين آسيب‌پذيري را بر اساس محيط عميلياتي و محصولات پياده سازي شده ، ارزيابي كنند. البته لازم به ذکر است شناسه اين آسيب‌پذيري CVE-2016-4526 ميباشد.

سابقه محصول آسيب پذير

محصول متاثر از اين آسيب‌پذيري، يعني DataManagerPro يك نرم‌افزار تحليل داده است. اين نرم‌افزار در بخش هاي انرژي، غذا و كشاورزي و سيستم‌هاي آب و فاضلاب به كار مي‌رود.ABB تخمين ميزند كه اين نرم‌افزار در سرتاسر دنيا مورد استفاده است. راهكارهاي مقابله با آسيب‌پذيري به شرح زیر می‌باشد:

• هرگونه انتقال فايل بين كامپوتر ها دقيقا بررسي كنيد، از جمله آنها را با آنتي ويروس به روز شده اسكن نمائيد.

• مديريت حساب كاربران با احراز هويت مناسب و حداقل دسترسي ممكن صورت بگيرد.

• ICS_CERT به سازمانها توصیه می‌کند قبل از اعمال تدابیر دفاعی , تجزیه و تحلیل مناسب و ارزیابی ریسک را انجام دهند.