آسیب پذیری centum cs 3000 شرکت yokogawa

یوکوگاوا شرکتی است در ژاپن که دفاتر زیادی را در اقصی نقاط جهان از جمله شمال و آمریکای مرکزی، آمریکای جنوبی، اروپا، خاور میانه، آفریقا و بخش هایی از آسیا دارد. این شرکت در حوزه های مختلفی چون تامین تجهیزات حساس، حوزه انرژی، غذا و کشاورزی و ... فعالیت دارد. centum cs 3000 نرم افزار سیتم کنترل صنعتی گسترده می باشد.

فایل BKBCopyD.exe در پکیج مدیریتی بچ (Batch Management Packages) شرکت یوکوگاوا که در نرم افزار CENTUM CS 3000 به کار رفته است، نیازی به احراز هویت ندارد. این مسئله به مهاجمان اجازه می‌دهد که از اه دور فایل های دلخواه خود را از طریق عملیات RETR، بخواند. همچنین مهاجمان می توانند از طریق عملیات STOR فایل های دلخواه خود را بنویسد. همچنین آسیب پذیری گزارش شده این امکان برای مهاجمان فراهم می‌کند که از طریق عملیات PMODE اطلاعات حساس موجود در پایگاه داده محلی را بدست آورند.

در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:

• ·ایزوله کردن سیستم های کنترل صنعتی از اینترنت
• ·شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و  از شبکه اداری جدا کنیم
• ·زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)

محصولات آسیب پذیر به شرح زیر می باشد.

• نرم افزار CENTUM CS 3000 تا نسخه R3.09.50
• نرم افزار CENTUM VP تا نسخه R4.03.00
• نرم افزار CENTUM VP نسخه R5.x تا R5.04.00
• نرم افزار Exaopc تا نسخه R3.72.10