انتشار شده در تاریخ 1394/11/17 - 12:17

آسیب‌پذیری PLCهای اشنایدر

به گزارش واحد متخصصین سایبربان؛ اشنایدر الکتریک یک شرکت آلمانی است که در 190 کشور نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر Modicon M340 از تجهیزات منطقی قابل‌برنامه‌ریزی (PLC) است. بنا بر گفته مسئولان شرکت این تجهیزات در بخش‌های مختلفی مانند انرژی، راکتورهای هسته‌ای، کارخانه‌های مواد شیمیایی، خطوط حمل‌ونقل، سیستم آب و فاضلاب مورد استفاده قرار می‌گیرند. اشنایدر برآورد کرده است که محصولاتش در آمریکا، چین، روسیه و هند مورد استفاده قرارگرفته است.
محققان امنیتی شرکت CyberX نقص‌هایی را در محصولات خط کلیدهای قابل‌برنامه‌ریزی PLCهای ذکر شده شرکت اشنایدر الکتریک کشف کردند. اشنایدر برای کاهش این آسیب‌پذیری وصله سفت افزار (firmware) خود را ارائه کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
آسیب‌پذیری سرریز بافر در این محصولات شناسایی‌شده است که اجازه اجرا از راه دور به کدها داده می‌شود.
شناسه‌ی CVE-2015-7937 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت اشنایدر وصله جدید را برای کاهش این آسیب‌پذیری تولید کرد.
اشنایدر برای حل این مشکل راه‌حل زیر را ارائه داد.
•   درگاه 80 که برای دیوار آتشین استفاده می‌شود را ببندید.
برنامه ارائه سفت افزار توسط اشنایدر به شرح زیر گزارش شد.
•   BMXNOC0401                15 دسامبر 2015
•   BMXNOE0100 (H)          15 دسامبر 2015
•   BMXNOE0110 (H)     15 دسامبر 2015
•   BMXNOR0200 (H)       16 ژانویه 2016
•   BMXP342020                  16 ژانویه 2016
•   BMXP3420302                 16 ژانویه 2016
•   BMXPRA0100                16 ژانویه 2016
برای کسب اطلاعات بیشتر از این آسیب‌پذیری به وبگاه شرکت اشنایدر مراجعه کنید.
همچنین به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطر اقدامات زیر را انجام دهید.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌های سیستم کنترل و یا سامانه‌ها و اطمینان حاصل کردن از اینکه اینترنت در دسترس نیست.
•   قرار دادن کنترل‌کننده سیستم در پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•   هنگامی‌که دسترسی از راه دور موردنیاز است از روش‌های امن مانند VPN استفاده کنید، به رسمیت شناختن این‌که ممکن است این ابزار آسیب‌پذیر باشند و باید به نسخه‌های در دسترس به‌روزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار می‌آیند.
تأثیرات
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان اجازه خارج کردن برنامه از دسترس را می‌دهد. همچنین سرریز بافر ممکن است به کدها اجازه اجرا از راه دور را بدهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت اشنایدر تأثیر این آسیب‌پذیری بر روی کلیدهای قابل‌برنامه‌ریزی مودیکن Modicon M340 PLC است.
•   BMXNOC0401
•   BMXNOE0100
•   BMXNOE0100H
•   BMXNOE0110
•   BMXNOE0110H
•   BMXNOR0200
•   BMXNOR0200H
•   BMXP342020
•   BMXP342020H
•   BMXP342030
•   BMXP3420302
•   BMXP3420302H
•   BMXPRA0100

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

آسیب‌پذیری PLCهای اشنایدر

اسکن هویت توسط یوتیوب

پیشنهاد خرید گوگل کروم توسط شرکت پرپلکسیتی اِی آی

نقش روسیه در هک سیستم دادگاه‌های فدرال آمریکا

مطالب مرتبط

اسکن هویت توسط یوتیوب

پیشنهاد خرید گوگل کروم توسط شرکت پرپلکسیتی اِی آی

نقش روسیه در هک سیستم دادگاه‌های فدرال آمریکا

نفوذ هکرها به رایانه‌ی گروه کیمسوکی