Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CLXXII

Sérülékenységek Davolink, Johnson Controls, WECON és AVEVA rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2018. augusztus 08. - icscybersec

Davolink sérülékenység

Ankit Anubhav, NewSky Security munkatársa egy sérülékenységet azonosított a Davolink DVW-3200N típusú berendezéseinek 1.00.06-nál korábbi firmware-verzióiban. A hiba lehetővé teszi a rendszerben használt algoritmussal hash-elt jelszavak visszafejtését.

A gyártó a hibát az 1.00.06-os firmware-verzióban javította. A sérülékenység részleteiről az ICS-CERT bejelentésében lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-18-212-01

Sérülékenység Johnson Controls rendszerekben

Dan Regalado, a Zingbox munkatársa egy, a hibaüzenetek nem megfelelő kezeléséből adódó információszivárgás sérülékenységet jelentett az NCCIC-nek, ami a Johnson Controls alábbi rendszereit érinti:

- Metasys System, Versions 8.0 és korábbi verziók;
- BCPro (BCM) minden, 3.0.2-nél korábbi verziója.

A gyártó a hibát a Metasys v8.1-ben illetve a BCPro Workstation in BCPro v3.0 verzióiban javította. A sérülékenységgel kapcsolatosan további információkat az ICS-CERT publikációja tartalmaz: https://ics-cert.us-cert.gov/advisories/ICSA-18-212-02

WECON LeviStudioU sérülékenységek

Az NSFOCUS nevű biztonsági kutatókból álló csoport, Ghirmay Desta és Mat Powel két sérülékenységet találtak a WECON LeviStudioU 1.8.29 és 1.8.44-es verzióiban.

Az ICS-CERT publikációja itt elérhető publikációja szerint a legújabb LeviStudioU verzióra történő frissítés javíthatja a sérülkenységek némelyikét.

Sérülékenység AVEVA InTouch rendszerekben

A Google biztonsági csapata egy Cross-site Scripting sérülkenységet jelentett a gyártónak, ami az InTouch Access Anywhere 2017 Update 2 és korábbi verzióit érinti.

A hibát a gyártó az InTouch Access Anywhere 2017 Update 2b vagy későbbi verzióiban javította. A sérülkenység részleteit az ICS-CERT weboldalán lehet megtalálni: https://ics-cert.us-cert.gov/advisories/ICSA-18-212-04

AVEVA Wonderware License Server sérülékenység

Egy névtelenségbe burkolózó biztonsági kutató egy memóriakezelési hibát jelentett az AVEVA-nak, ami a Wonderware License Server v4.0.13100 verzióit érinti, amennyiben használják az ArchestrAServer.lic funkciót. A Wonderware License Server-t az alábbi rendszerekhez szállítja az AVEVA:

- Wonderware Information Server 4.0 SP1 és korábbi verziók;
- Historian Client 2014 R4 SP2 P02 és korábbi verziók.

A hiba javítása már elérhető. A sérülkenység részleteiről az ICS-CERT publikációjában lehet olvasni: https://ics-cert.us-cert.gov/advisories/ICSA-18-212-05

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználó kezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
ICS sérülékenység WECON AVEVA Davolink Johnson Controls

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4414166117

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása