ABB روی PCM600 یک استفاده از هش رمز عبور با تلاشهای محاسباتی ناکافی و سه آسیبپذیری اعتبار ضعیف محافظت شده را شناسایی کرد.[1] این آسیبپذیری مستقیما توسط llya به ABB گزارش شد. ABB محصولاتی تولید کرده است تا این آسیبپذیری را کاهش دهد.مهاجمی که با موفقیت از این آسیبپذیری سواستفاده میکند میتواند کنترل دسترسی به PC600 یا دستگاههای متصل را به دست آورد.
PCM600 تا نسخه 2.6
ABB یک شرکت سويدی است که دفاتر آن در چند کشور در سرتاسر دنیا از محصولات خود پشتیبانی میکند. محصول آسیب دیده ( PCM600 ) یک محصول مدیریت محافظت و کنترل IDE میباشد. از این محصول در بخشهای تامین انرژی استفاده میشود. ABB برآورد کرده است که از این محصول در سرتاسر دنیا استفاده میشود.
از آنحا که پسوردها در فایل ACTconfig با الگوریتم رمز نگاری مناسبی رمز نمیشوند بنابراین مهاجم با یک دسترسی local میتواند کنترل سیستمهایی که تحت PCM600 اجرا میشود را به دست بگیرد. شناسه آسیبپذیری CVE-2016-4511 به آن اختصاص یافته است. پسوردها پس از تغییر به صورت نا امن ذخیره میشوند بنابراین هکر با دسترسی local میتواند به سیستمهایی که تحت PCM600 اجرا میشوند آسیب برساند. شناسه این آسیبپذیری CVE-2016-4516 میباشد. پسوردهای احراز هویت توسط سرور OPC به صورت موقت و نا امن ذخیره میشود بنابراین مهاجم با دسترسی local به سیتمهای تحت اجرای PCM600 دسترسی پیدا میکند. شناسه CVE-2016-4524 برای این آسیبپذیری ثبت شده است. اعتبار نامه احراز هویت در PCM600 به صورت ناامن نگهداری میشود و مهاجم با به صورت local به سیستمهایی که با PCM600 اجرا میشوند دسترسی پیدا میکنند.
این آسیبپذیری با شناسه CVE-2016-4527 ثبت شده است.
برندABB این آسیبپذیری را با ارایه نسخه 2.7 از PCM600 برطرف نمود.همچنین ABB توصیه دارد که کاربران با به کارگیری آخرین نسخه به روزرسانی شوند. برندABB توصیه میکند با استفاده از شیوههای امنیتی زیر و با تنظیم firewall ها و از شبکه در برابر حملاتی که از بیرون شبکه ناشی میشود محافظت کنید.
محافظت فیزیکی تجهیزات از دسترسی مستقیم غیر مجاز افراد
جدا کردن سیستمهای کنترلی دیگر از شبکه به وسیله دیوارآتش ها با حداقل پورت
از سیستمهای کنترل فرآیند برای گشت و گذار اینترنتی یا دریافت ایمیل استفاده نکنید.
از آلوده نبودن وسایل ذخیره جانبی به ویروس مطمین باشید.
[1] ABB has identified one use of password has with insufficient computational effort and three insufficiently protected credentials vulnerability in ABB’s PCM600 .
کد: 50017329
زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 25
ما را در شبکه های اجتماعی دنبال کنید