سامانه‌ی مدیریت ساختمان اشنایدر الکتریک تدابیر امنیتی را دور می‌زند

سال ۲۰۱۶ است و البته که شما به تعمیر نرم‌افزارتان نیاز دارید تا بتوانید درهای مرکز اطلاعاتی را بسته نگه دارید.
درهای مرکز اطلاعات در سرتاسر دنیا می‌تواند با یک کلیک بر روی دکمه‌ی Enter باز شوند: سامانه‌‌ی مدیریت ساختمان اشنایدر الکتریک به نام Struxureware، که شامل دسترسی به دستورالعمل‌های مدیریتی می‌شود که نقاطی با اعتبارات پیش‌فرض ضعیفی هستند.
این شرکت می‌گوید که از برنامه‌ Struxureware در بیمارستان‌ها، ادارات، مراکز اطلاعاتی، واحد بهره‌وری، صنعت دارایی و مراکز دیگری استفاده می‌شود؛ نفوذگرها می‌توانند این برنامه را گیر انداخته و کنترل‌های دسترسی به ساختمان را دور بزنند.
نسخه‌ی ۱٫۷ و نسخه‌های قدیمی‌تر از کارگزار برنامه‌ی Struxuware در معرض آلودگی فرمان سامانه‌ی‌ عامل، توسط یک کاربر شناخته‌شده‌ی محلی یا کاربر از راه دور می‌باشند.
مشاور ICS-CERT اشاره کرد که بدون مجموعه‌ای از مهارت‌های ضعیف، این برنامه‌ی کاربردی در معرض خطر خواهد بود.
این شرکت به کاربران توضیح داد که سامانه‌ می‌تواند با اعتبارات پیش‌فرض ضعیفی نصب شود.
به علاوه، دستورالعمل‌های MSH به کاربران مدیر اجازه می‌دهد تا کنترل‌های دسترسی را به دست بگیرند.
به عبارت دیگر، اگر شما اطلاعات اعتباری داشته باشید و بخواهید به صفحه‌ی ورود وارد شوید، می‌توانید درها را قفل کنید (بین چیزهای دیگر، چرا که قابلیت Struxureware شامل امنیت انرژی، HVAC، نور و آتش نیز می‌شود).
این آسیب‌پذیری توسط محقق مستقلی به نام کارن گانشن کشف شد، به نظر می‌رسد که وی در حال کار بر روی تخصصی در زمینه‌ی تبدیل آسیب‌پذیری‌های پیش‌فرض می‌باشد. او در ماه دسامبر پیش‌فرض‌های ضعیفی را در حساب‌های تشخیصی در بسته‌ی Brocade برچسب‌گذاری کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.