آسیب پذیری محصولات شرکت Schneider Electric

Schneider Electric یک شرکت تولید کننده تجهیزات الکترونیکی بوده که دفتر مرکزی آن در پاریس می‌باشد. این شرکت در بیش از 100 کشور نمایندگی دارد.

محصول آسیب پذیر، ProClima  می باشد. این محصول ابزاری است که به منظور پیکربندی و طراحی پنل‌های کنترلی و ضمائم آن کاربرد دارد. این محصول به منظور جایابی بارهای حرارتی در داخل و خارج از پلنت مورد استفاده قرار می گیرد. بر اساس گزارشی که شرکت Schneider Electric ارائه کرده است، این محصول در قسمت های متعددی از جمله زیر ساخت‌های حیاتی و حساس، امکانات اقتصادی، انرژی و ... مورد استفاده قرار گرفته است. همچنین این شرکت اذعان کرده است که این محصول در ابتدا در ایالات متحده و اروپا و درصد کمی در آسیا به کار گیری شده است.

اخیرا گزارشی مبنی بر آسیب پذیری بسته نرم افزاری ProClima   از شرکت Schneider Electric ارائه شده است. این گزارش توسط Ariele Caltabiano، Andrea Micalizzi و Brian Gorenc ارائه شده است. در همین راستا شرکت اشنایدر الکتریک نسخه بروز رسانی شده این محصول را به منظور کاهش آسیب پذیری گزارش شده ارائه کرده است. لازم به ذکر است که این آسیب پذیری قابلیت بهره برداری از راه دور را دارد.

بهره برداری موفق از این آسیب پذیری به مهاجم اجازه می دهد که از راه دور کدهای دلخواه خود را اجرا کند. تاثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت  case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد. 

تشریح آسیب پذیری به شرح ذیل می‌باشد.

COMMAND INJECTION

MDraw30.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8513 به این آسیب پذیری اختصاص یافته است.

Atx45.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8511 به این آسیب پذیری اختصاص یافته است.

شایان ذکر است که یک مهاجم با سطح مهارت پایین می‌تواند از این آسیب پذیری بهره برداری موفق داشته باشد.

در راستای گزارش این آسیب پذیری، شرکت اشنایدر الکتریک نسخه بروز رسانی شده برای این بسته نرم افزاری را تولید و ارائه کرده است. به منظور بهره برداری از این فایل به آدرس زیر مراجعه فرمایید:

http://www.schneider-electric.com/ww/en/download/document/ProClima_software

به منظور کسب اطلاعات بیشتر، می توانید به آدرس زیر مراجعه فرمایید:

http://www.schneider-lectric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabilities-sorted.page

در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:

• ایزوله کردن سیستم های کنترل صنعتی از اینترنت
• شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و  از شبکه اداری جدا کنیم
• زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)

بر اساس این گزارش نسخه 6.0.1 ProClima  آسیب پذیر می باشد.