Az ICS-CERT által tegnap megjelentetett figyelmeztetésben Steven Seeley, a Source Incite munkatársa által felfedezett hibáról számol be. A sérülékenység a Cogent DataHub 7.3.9-es és ennél korábbi verzióit érinti. A hibát kihasználva korlátozott (user vagy guest) jogosultsággal rendelkező felhasználók egy számukra is módosítható fájlt megfelelően szerkesztve system jogosultságot tudnak szerezni. A hibát távolról és legitim felhasználói interakció nélkül nem lehet kihasználni, azonban egy támadó akár már alacsonyabb tudással is képes lehet olyan exploitot írni, amellyel ki lehet használni a sérülékenységet, ha rá tudja venni a felhasználót, hogy töltse be a megfelelően formázott fájlt.

A Cogent a hibát a 7.3.10-es verzióban javította, ami minden, 7-es főverziót használó ügyfele számára ingyenesen elérhető a http://www.cogentdatahub.com/Download_Software.html weboldalon.

Az ICS-CERT ebben a bejelentésében is hangsúlyozza azoknak a kockázatcsökkentő intézkedéseknek a fontosságát, amiket én is minden ilyen bejelentés kapcsán idézek:

- csak megbízható szoftvereket, patch-eket használjanak;
- alkalmazzanak antivirus/antimalware szoftvereket;
- csak megbízható weboldalakat és csatolmányokat nyissanak meg;
- tartsanak biztonságtudatossági képzéseket a munkatársaknak, hogy minél hatékonyabban ismerjék fel az adathalász és social engineering támadásokat;
- minimalizálják az ICS rendszerek és eszközök kockázatait, rendszeresen ellenőrizzék, hogy az ilyen eszközök és rendszerek nem érhetőek el az Internet irányából;
- ICS rendszerekhez csak VPN használatával biztosítsanak távoli hozzáférést, figyelembe véve, hogy az VPN-megoldásokban is lehetnek hibák és hogy minden VPN-kapcsolat csak annyira biztonságos, mint az ezen keresztül csatlakoztatott végponti eszköz.