آسیبپذیری HART در محصولات یوکوگاوا
به گزارش واحد متخصصین سایبربان؛ محصولات آسیبپذیر شرکت یوکوگاوا (yokogawa) از تجهیزات سطح فیلدی هستند که از پروتکل HART استفاده میکنند. یوکوگاوا یک شرکت ژاپنی است که دفاتر زیادی در کشورهایی نظیر آمریکا، اروپا، خاورمیانه، آفریقا، آسیای جنوبی و آسیای شرقی دارد.
بر اساس گزارش این شرکت ، این محصولات آسیبپذیر در سراسر دنیا و زیرساختهای چندگانه حیاتی استفاده شده است.
تشریح آسیبپذیری
محققان آسیبپذیری اعتبار سنجی ورودی نامناسب را در کتابخانه تجهیزات GmbH HART (که در محصولات شرکت yokogawa استفاده میشود) شناسایی کردند. این شرکت فایل کتابخانه بروز رسانی شدهای را بهمنظور کاهش آسیبپذیری ارائه کرد.
بهرهبرداری موفق از این آسیبپذیری موجب میشود که اجزای HART DTM کرش (crash) کرده و از کار بیفتد و همچنین میتواند موجب عدم پاسخگویی سرویس HART شود. بهرهبرداری موفق از این آسیبپذیری بدون از دست رفتن اطلاعات، کنترل و نظارت صورت میگیرد. تأثیراتی که این آسیبپذیری برای سازمانها ایجاد میکند، برای هر سازمان کاملاً منحصربهفرد بوده و باید بهصورت موردی بررسی شود. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
آسیبپذیری این محصولات از طریق ارسال بستههای خاص به حلقههای در حال اجرا است که باعث از کار افتادن اجزای DTM میشود. شناسهی CVE-2014-9191 به این آسیبپذیری اختصاص دادهشده است.
بهمنظور بهرهبرداری موفق از این آسیبپذیری نیاز به حلقههای 4 تا 20 میلیآمپری است که باید در دسترس باشد. دسترسی به این حلقهها کار دشواری است و باید بهصورت مستقیم به این تجهیزات دسترسی داشت.
این شرکت در راستای کاهش آسیبپذیریهای به وجود آمده به کاربران خود پیشنهاد میکند که به وبگاه این شرکت مراجعه کنند.
در ادامه بهمنظور برقراری امنیت بیشتر در شبکه، اقدامات زیر پیشنهاد میشود:
• جدا کردن سامانههای کنترل صنعتی از اینترنت
• شبکه سامانههای کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتش قرار داده و از شبکه اداری جدا کنیم.
• زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیبپذیر باشند و باید بهصورت پیوسته بروز شوند)
محصولات آسیبپذیر
• فلومترهای مغناطیسی سری AE/AE14) ADMAG AE) نسخه 1 و 2
• فلومترهای مغناطیسی سریSE/SE14) ADMAG AE ) نسخه 1 و 2
• مبدل از راه دور فلومترهای مغناطیسی AM11 نسخه 1
• مبدل از راه دور فلومترهای مغناطیسی AXFA11 نسخه 1
• فلومترهای مغناطیسی سریAXF/AXFA14) ADMAG AXF) نسخه 1
• فلومترهای مغناطیسی دو سیمه ADMAG AXR نسخه 1 و 2
• فلومترهای دیجیتال YEWFLO Vortex نسخههای 1 تا 4
• ترانسمیترهای DP (اختلاف فشار) سری Dpharp EJA /EJA-A نسخههای 1 تا 3
• ترانسمیترهای DP (اختلاف فشار) سری Dpharp EJX نسخههای 1 تا 3
• ترانسمیترهای چند متغیره (EJX (EJX910A/EJX930A نسخههای 1 و 2
• روتامتر نسخه 1
• فلومترهای Coriolis Mass سری (ROTAMASS (RCCT3x/RCCF31 نسخههای 1 تا 3
• فلومترهای (Coriolis Mass (CF11 نسخه 1
• ترانسمیترهای DP (اختلاف فشار) نسخه 1
• فلومترهای YEWFLO Vortex نسخه 1 و 2
• ترانسمیترهای دمای YT200 نسخه 1
• ترانسمیترهای دمای YTA110/YTA310/YTA320 نسخههای 1 تا 3
• ترانسمیترهای دمای YTA70 نسخه 1
• AV550G نسخه 1
• DO202 نسخه 1
• ISC450 نسخههای 1 و 2
• PH150 نسخههای 1 و 2
• PH202 نسخه 1
• PH450 نسخه 1 و 2
• SC150 نسخه 1 و 2
• SC202 نسخه 1
• SC450 نسخههای 1 و 2
• ZR202 نسخه 1
• ZR402 نسخه 1
