Az ICS-CERT legújabb publikációja szerint Vint Maggs, a Savannah River Nuclear Solutions munkatársa talált hibát az OSIsoft PI Coresight és PI Web API termékeinek alábbi verzióiban:
- PI Coresight 2016 R2 és korábbi verziók;
- PI Web API 2016 R2, ha a PI AF Services 2016 R2 integrated install kit használatával történt a telepítés.
A hiba miatt a szerverek log fájljaiból minden, sikeresen authentikált felhasználó képes lehet bizalmas adatokat kinyerni. A sérülékenység sikeres kihazsnálásával egy támadó jogosulatlanul leállíthatja a sérülékeny rendszert illetve képes lehet tartományi hitelesítő adatokat használni.
A sérülékenységgel kapcsolatban a gyártó a weboldalán tett közzé kockázatcsökkentő intézkedésekre vonatkozó javaslatokat: https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00312
A sérülékenységről további információkat az ICS-CERT bejelentése tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-17-010-01
A hibával kapcsolatban az ICS-CERT ismét kockázatcsökkentő intézkedések alkalmazásának fontosságát hangsúlyozza:
- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!
