Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek XX

Jogosultság-emelést lehetővé tevő sérülékenység a Cogent DataHub termékeiben

2016. március 25. - icscybersec

Az ICS-CERT által tegnap megjelentetett figyelmeztetésben Steven Seeley, a Source Incite munkatársa által felfedezett hibáról számol be. A sérülékenység a Cogent DataHub 7.3.9-es és ennél korábbi verzióit érinti. A hibát kihasználva korlátozott (user vagy guest) jogosultsággal rendelkező felhasználók egy számukra is módosítható fájlt megfelelően szerkesztve system jogosultságot tudnak szerezni. A hibát távolról és legitim felhasználói interakció nélkül nem lehet kihasználni, azonban egy támadó akár már alacsonyabb tudással is képes lehet olyan exploitot írni, amellyel ki lehet használni a sérülékenységet, ha rá tudja venni a felhasználót, hogy töltse be a megfelelően formázott fájlt.

A Cogent a hibát a 7.3.10-es verzióban javította, ami minden, 7-es főverziót használó ügyfele számára ingyenesen elérhető a http://www.cogentdatahub.com/Download_Software.html weboldalon.

Az ICS-CERT ebben a bejelentésében is hangsúlyozza azoknak a kockázatcsökkentő intézkedéseknek a fontosságát, amiket én is minden ilyen bejelentés kapcsán idézek:

- csak megbízható szoftvereket, patch-eket használjanak;
- alkalmazzanak antivirus/antimalware szoftvereket;
- csak megbízható weboldalakat és csatolmányokat nyissanak meg;
- tartsanak biztonságtudatossági képzéseket a munkatársaknak, hogy minél hatékonyabban ismerjék fel az adathalász és social engineering támadásokat;
- minimalizálják az ICS rendszerek és eszközök kockázatait, rendszeresen ellenőrizzék, hogy az ilyen eszközök és rendszerek nem érhetőek el az Internet irányából;
- ICS rendszerekhez csak VPN használatával biztosítsanak távoli hozzáférést, figyelembe véve, hogy az VPN-megoldásokban is lehetnek hibák és hogy minden VPN-kapcsolat csak annyira biztonságos, mint az ezen keresztül csatlakoztatott végponti eszköz.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr378525960

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása