آسیب پذیری سرور Wonderware InTouch Access Anywhere شرکت Schneider Electric

Schneider Electric یک شرکت برقی می باشد که دفتر مرکزی آن در پاریس مستقر بوده که در بیش از 100 کشور در سراسر دنیا دفتر دارد.
محصول آسیب پذیر سرور Wonderware InTouch Access Anywhere می‌باشد. وظیفه این سرور ایجاد دسترسی بین اپلیکیشن ها در مرورگرهای وب می باشد. بنا بر گزارشی که این شرکت ارائه کرده است، محصول آسیب پذیر در صنایع شیمیایی، زیر ساخت های حساس، انرژی، غذا و کشاورزی و سیستم‌های آب و فاضلاب مورد استفاده قرار گرفته است. در ادامه این شرکت برآورد کرده است که این محصول به صورت جهانی مورد استفاده قرار گرفته است.  
آسیب پذیری stack-based buffer overflow در سرورWonderware InTouch Access Anywhere شرکت Schneider Electric شناسایی شده است. به همین منظور شرکت Schneider Electric پچ امنیتی را در راستای کاهش این آسیب پذیری ارائه کرده است. این آسیب پذیری قابلیت بهره برداری از راه دور را دارد.
بهره برداری موفق از این آسیب پذیری می تواند منجر به حمله stack-based buffer overflow شود. این بهره برداری به مهاجمان اجازه می دهد که کدهای دلخواه خود را از راه دور اجرا کنند. تاثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت  case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
تشریح آسیب پذیری به شرح ذیل می باشد:
STACK-BASED BUFFER OVERFLOW
به منظور بهره برداری موفق از این آسیب پذیری، مهاجم می تواند از طریق ارسال درخواستی مبنی بر فراخوانی فایلی که وجود ندارد، کدهای دلخواه خود را اجرا کند. در این حمله مهاجم می تواند با اجرای کدهای دلخواه خود، از آسیب پذیری stack-based buffer overflow  بهره برداری موفق داشته باشد. شناسه CVE-2014-9190 به این آسیب پذیری اختصاص یافته است. شایان ذکر است این آسیب پذیری قابلیت بهره برداری از راه دور را داشته و یک مهاجم با سطح مهارت پایین می تواند از این آسیب پذیری بهره برداری موفق داشته باشد. ارائه این آسیب پذیری هدف خاصی را به دنبال نداشته است.
در همین راستا شرکت Schneider Electric پچ امنیتی را در راستای کاهش این آسیب پذیری ارائه کرده است. این فایل در آدرس زیر آمده است:
https://wdnresource.wonderware.com/tracking/confirmdownload.aspx?id=3001&url=https://wdnresource.wonderware.com/support/patchfixes/1/WW-ITAA2014P01-LFSEC104.zip&rme=https://wdnresource.wonderware.com/support/patchfixes/1/WW-ITAA2014P01-LFSEC104.txt
همچنین این شرکت بولتنی را با عنوان InTouch Access Anywhere Server LFSEC00000104 به منظور اعلام پچ امنیتی ارائه شده توسط این شرکت، ارائه کرده است. این فایل در آدرس زیر آمده است:
https://wdnresource.wonderware.com/support/docs/_SecurityBulletins/Security_Bulletin_LFSEC00000104.pdf
در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:
ایزوله کردن سیستم های کنترل صنعتی از اینترنت
شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و  از شبکه اداری جدا کنیم
زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)
محصولات آسیب پذیر به شرح زیر می باشد.
سرور InTouch Access Anywhere نسخه 10.6
سرور InTouch Access Anywhere نسخه 11.0