بررسی اجمالی آسیب‌پذیری

ABB روی PCM600 یک استفاده از هش رمز عبور با تلاش‌های محاسباتی ناکافی و سه آسیب‌پذیری اعتبار ضعیف محافظت شده را شناسایی کرد.[1] این آسیب‌پذیری مستقیما توسط llya به ABB گزارش شد. ABB محصولاتی تولید کرده است تا این آسیب‌پذیری را کاهش دهد.مهاجمی که با موفقیت از این آسیب‌پذیری سواستفاده می‌کند میتواند کنترل دسترسی به PC600 یا دستگاههای متصل را به دست آورد.

محصولات آسیب‌پذیر

• PCM600 تا نسخه 2.6

سابقه محصول

ABB یک شرکت سويدی است که دفاتر آن در چند کشور در سرتاسر دنیا از محصولات خود پشتیبانی می‌کند. محصول آسیب دیده ( PCM600 ) یک محصول مدیریت محافظت و کنترل IDE میباشد. از این محصول در بخش‌های تامین انرژی استفاده میشود. ABB برآورد کرده است که از این محصول در سرتاسر دنیا استفاده میشود.

بهره‌برداری از آسیب‌پذیری

از آنحا که پسوردها در فایل ACTconfig با الگوریتم رمز نگاری مناسبی رمز نمیشوند بنابراین مهاجم با یک دسترسی local میتواند کنترل سیستم‌هایی که تحت PCM600 اجرا میشود را به دست بگیرد. شناسه آسیب‌پذیری CVE-2016-4511 به آن اختصاص یافته است. پسوردها پس از تغییر به صورت نا امن ذخیره میشوند بنابراین هکر با دسترسی local میتواند به سیستم‌هایی که تحت PCM600 اجرا میشوند آسیب برساند. شناسه این آسیب‌پذیری CVE-2016-4516 می‌باشد. پسوردهای احراز هویت توسط سرور OPC به صورت موقت و نا امن ذخیره می‌شود بنابراین مهاجم با دسترسی local به سیتم‌های تحت اجرای PCM600 دسترسی پیدا می‌کند. شناسه CVE-2016-4524 برای این آسیب‌پذیری ثبت شده است. اعتبار نامه احراز هویت در PCM600 به صورت ناامن نگهداری میشود و مهاجم با به صورت local به سیستم‌هایی که با PCM600 اجرا میشوند دسترسی پیدا میکنند.

این آسیب‌پذیری با شناسه CVE-2016-4527 ثبت شده است.

راهکار حل آسیب‌پذیری

• برندABB این آسیب‌پذیری را با ارایه نسخه 2.7 از PCM600 برطرف نمود.همچنین ABB توصیه دارد که کاربران با به کارگیری آخرین نسخه به روزرسانی شوند. برندABB توصیه می‌کند با استفاده از شیوه‌های امنیتی زیر و با تنظیم firewall ها و از شبکه در برابر حملاتی که از بیرون شبکه ناشی میشود محافظت کنید.

• محافظت فیزیکی تجهیزات از دسترسی مستقیم غیر مجاز افراد

• جدا کردن سیستم‌های کنترلی دیگر از شبکه به وسیله دیوارآتش ها با حداقل پورت

• از سیستم‌های کنترل فرآیند برای گشت و گذار اینترنتی یا دریافت ایمیل استفاده نکنید.

• از آلوده نبودن وسایل ذخیره جانبی به ویروس مطمین باشید.

[1] ABB has identified one use of password has with insufficient computational effort and three insufficiently protected credentials vulnerability in ABB’s PCM600 .