زیمنس آسیب‌پذیریِ منع سرویس در محصولات صنعتی‌ خود را وصله کرد

زیمنس برای برخی از محصولات صنعتی‌ خود از جمله SIMATIC و SCALANCE به‌روزرسانیِ امنیتی‌ منتشر کرده است تا تعدادی از آسیب‌پذیری‌های منع سرویس با شدت متوسط را وصله کند. زیمنس و ICS-CERT هرکدام ۳ مشاوره‌نامه که در مجموع ۴ آسیب‌پذیری امنیتی را پوشش می‌دهد، منتشر کردند. دو مورد از مشاوره‌نامه‌ها، آسیب‌پذیری‌ مربوط به محصولاتی را توضیح می‌دهد که با استفاده از پروتکل کشف و پیکربندی PROFINET تحت تأثیر قرار گرفته‌اند.

اشکالاتی که در اثر اعتبار سنجی نامناسب ورودی وجود دارد می‌تواند توسط مهاجمان با دسترسی به شبکه و ارسال بسته‌های همه‌پخشی PROFINET DCP خاص، مورد بهره‌برداری قرار گیرد و شرایط حمله‌ی منع سرویس را ایجاد کند. بعد از این حمله برای بازیابی سامانه باید اقدامات دستی انجام شود. فهرست محصولات آسیب‌دیده شامل پردازنده ارتباطات SIMATIC، ماژول‌ها، PLC ها، سامانه‌های احراز هویت، پنل‌های HMI و محصولات سرویس از راه دور؛ مسیریاب‌های SCALANCE، سوئیچ‌ها و دیواره‌های آتش، واحدهای تأمین قدرت SITOP، و رله‌های SIRIUS هستند.

برخی از محصولات SIMOCODE ،SINAMICS ،SIMOTION ،SINEMA ،SINAUT و SINUMERIK هم تحت تأثیر قرار گرفتند. فروشنده‌ها وصله‌هایی را برای برخی از محصولاتی که تحت تأثیر قرار گرفتند، منتشر کرده‌اند و توصیه‌هایی برای کاهش آسیب برای محصولاتی که هنوز وصله‌هایی برای رفع مشکلشان ایجاد نشده بود، ارائه دادند.

توصیه‌های زیمنس همان‌طور که در دستورالعمل‌های عملیاتی این شرکت برای امنیت صنعتی توصیف شده بود، شامل استفاده از VPN برای محافظت از ارتباطات شبکه و استفاده از مفاهیم حفاظت از سلول و دفاع در عمق است. مشاوره‌نامه‌ی سوم توسط زیمنس و ICS-CERT برای توصیف یک آسیب‌پذیری ناشی از یک حمله‌ی منع سرویس که سامانه SCADA SIMATIC WinCC، بستر مصورسازی حرفه‌ای WinCC و نرم‌افزار مهندسی حرفه‌ای WinCC را تحت تأثیر قرار داده، منتشر شده است.

ضعفِ گزارش‌شده توسط محققان در آزمایشگاه کسپرسکی، به یک مهاجم اجازه می‌دهد تا سرویس‌ها را با ارسال پیام‌های دستکاری‌شده‌ی خاص به رابط DCOM از کار بیندازد. این نقص خیلی شدید نیست چون این حمله نه‌تنها مستلزم دسترسی به شبکه است، بلکه به اعتبارنامه‌های مدیریتی هم نیاز دارد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.