Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CIII

Sérülékenységek Schneider Electric, Marel és Rockwell Automation rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2017. április 06. - icscybersec

Schneider Electric Interactive Graphical SCADA System Software sérülékenység

Az ICS-CERT publikációja szerint Karn Ganeshen egy DLL Hijacking hibát talált a Schneider Electric IGSS Software 12-es és korábbi verzióiban. A gyártó a hibával kapcsolatban azt javasolja az érintett ügyfeleknek, hogy az IGSS-t futtató Windows operációs rendszereket cseréljék Windows 10-re, amiben már kötelező a DLL-ek használata esetén a fix útvonalak használata.

A sérülékenységgel kapcsolatban további információkat az ICS-CERT publikációja tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-17-094-01

Marel élelmiszer-feldolgozó rendszerek sérülékenységei

A Marel egy izlandi, az élelmiszer iparban és az agráriumban jelen lévő automatizálási vállalat. Az ICS-CERT-en megjelent információk alapján Daniel Lance két hibát talált az alábbi termékeikben:

- Az alábbi termékekkel használt M3000, M3210-es terminálok, M3000 desktop szoftver, MAC4 kontroller:
  - A320;
  - A325;
  - A371;
  - A520 Master;
  - A520 Slave;
  - A530;
  - A542;
  - A571;
  - Check Bin Grader;
  - FlowlineQC T376;
  - IPM3 Dual Cam v132;
  - IPM3 Dual Cam v139;
  - IPM3 Single Cam v132;
  - P520;
  - P574;
  - SensorX13 QC flow line;
  - SensorX23 QC Master;
  - SensorX23 QC Slave;
  - Speed Batcher;
  - T374;
  - T377;
  - V36;
  - V36B;
  - V36C;
- A Sensor X23 és Sensor X25 röntgengépek;
- Az MWS2 mérőrendszer.

Az első hibát a fenti rendszerekbe beégetett jelszavak okozzák, a másodikat pedig a rendszerekbe ellenőrzés nélkül feltölthető fájlokkal lehet kihasználni.

A gyártó mostanáig nem készített javítást a fenti sérülékenységekhez.

További információkat az ICS-CERT bejelentésében lehet olvasni a sérülékenységekről: https://ics-cert.us-cert.gov/advisories/ICSA-17-094-02

Rockwell Automation rendszerek sérülékenységei

A Rockwell Automation a nemrég publikált IOS/IOS XE CMP hiba nyomán fedezte fel, hogy a sérülékeny IOS és IOS XE kódokat használó Allen-Bradley Stratix és ArmoredStratix ipari környezetbe tervezett hálózati eszközeit is érinti a CIA exploit-gyűjteményének napvilágra kerülésével ismertté vált hiba.

Átmeneti kockázatcsökkentő intézkedésként a Rockwell Automation is azt javasolja, hogy az sérülékeny eszközöket használó ügyfelei tiltsák le az érintett hálózati eszközökön a Telnet szolgáltatást. Amennyiben valaki nem teheti meg, hogy letiltja a Telnet szoltáltatást, infrastructura ACL-ek (iACL) alkalmazásával csökkentheti a sérülékenység okozta támadási felületet. Ezzel kapcsolatban a Rockwell Automation-nél regisztrációval rendelkező ügyfelek a 1040270-es számú tudásbázis cikkben találhatnak további információkat.

A sérülékenységgel kapcsolatban további információkat az ICS-CERT bejelentéséből lehet megtudni: https://ics-cert.us-cert.gov/advisories/ICSA-17-094-03

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltasáok hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat laborkörülményekben célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Schneider Electric Rockwell Automation ICS sérülékenység Marel

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4912404347

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása