Az ICS-CERT bejelentése szerint Ruslan Habalov és Jan Bee, Google ISA Assessments Team munkatársai egy, a bejelentkezési adatok kezelésével kapcsolatos hibát azonosítottak a Schneider Electric Wonderware Historian 2014 R2 SP1 P01 és korábbi verzióiban.
A hiba javításáról jelenleg nincs információ. A gyártó az alábbi kockázatcsökkentő intézkedéseket javasolja:
1. Be kell azonosítani, hogy a bejelentkezési adatok a rendszerben hol vannak használva. Ilyen funkciók lehetnek többek között:
- Wonderware Historian kliens;
- Wonderware InTouch és Application Object scriptek;
- Wonderware Information Server konfiguráió és
- Egyedi, nem a Schneider Electric által fejlesztett alkalmazások, amik a történeti adatokhoz férnek hozzá.
2. A nem használt felhasználói fiókokat az SQL Server Management Studio-ban le kell tiltani.
3. A használatban lévő felhasználói fiókok esetén le kell cserélni a fiókokhoz tartozó jelszavakat.
A gyártó ajánlásain túl az ICS-CERT ezúttal is az ismert kockázatcsökkentő intézkedések végrehajtását javasolja:
- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!
A hibáról további információkat az ICS-CERT bejelentésében lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-17-024-01