زیمنس برای برخی از محصولات صنعتی خود از جمله SIMATIC و SCALANCE بهروزرسانیِ امنیتی منتشر کرده است تا تعدادی از آسیبپذیریهای منع سرویس با شدت متوسط را وصله کند. زیمنس و ICS-CERT هرکدام ۳ مشاورهنامه که در مجموع ۴ آسیبپذیری امنیتی را پوشش میدهد، منتشر کردند. دو مورد از مشاورهنامهها، آسیبپذیری مربوط به محصولاتی را توضیح میدهد که با استفاده از پروتکل کشف و پیکربندی PROFINET تحت تأثیر قرار گرفتهاند.
اشکالاتی که در اثر اعتبار سنجی نامناسب ورودی وجود دارد میتواند توسط مهاجمان با دسترسی به شبکه و ارسال بستههای همهپخشی PROFINET DCP خاص، مورد بهرهبرداری قرار گیرد و شرایط حملهی منع سرویس را ایجاد کند. بعد از این حمله برای بازیابی سامانه باید اقدامات دستی انجام شود. فهرست محصولات آسیبدیده شامل پردازنده ارتباطات SIMATIC، ماژولها، PLC ها، سامانههای احراز هویت، پنلهای HMI و محصولات سرویس از راه دور؛ مسیریابهای SCALANCE، سوئیچها و دیوارههای آتش، واحدهای تأمین قدرت SITOP، و رلههای SIRIUS هستند.
برخی از محصولات SIMOCODE ،SINAMICS ،SIMOTION ،SINEMA ،SINAUT و SINUMERIK هم تحت تأثیر قرار گرفتند. فروشندهها وصلههایی را برای برخی از محصولاتی که تحت تأثیر قرار گرفتند، منتشر کردهاند و توصیههایی برای کاهش آسیب برای محصولاتی که هنوز وصلههایی برای رفع مشکلشان ایجاد نشده بود، ارائه دادند.
توصیههای زیمنس همانطور که در دستورالعملهای عملیاتی این شرکت برای امنیت صنعتی توصیف شده بود، شامل استفاده از VPN برای محافظت از ارتباطات شبکه و استفاده از مفاهیم حفاظت از سلول و دفاع در عمق است. مشاورهنامهی سوم توسط زیمنس و ICS-CERT برای توصیف یک آسیبپذیری ناشی از یک حملهی منع سرویس که سامانه SCADA SIMATIC WinCC، بستر مصورسازی حرفهای WinCC و نرمافزار مهندسی حرفهای WinCC را تحت تأثیر قرار داده، منتشر شده است.
ضعفِ گزارششده توسط محققان در آزمایشگاه کسپرسکی، به یک مهاجم اجازه میدهد تا سرویسها را با ارسال پیامهای دستکاریشدهی خاص به رابط DCOM از کار بیندازد. این نقص خیلی شدید نیست چون این حمله نهتنها مستلزم دسترسی به شبکه است، بلکه به اعتبارنامههای مدیریتی هم نیاز دارد.
منبع: asis
درباره نماد امنیت وب
کانال اخبار فناوری اطلاعات نماد امن
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.