افشای آسیب‌پذیری تشدید امتیاز در محصولات اسکادای زیمنس

۵زیمنس، این شرکت مهندسی مطرح و صاحب‌نام آلمانی، به متصدی‌ها در خصوص وجود یک آسیب‌پذیری محلی تشدید امتیاز هشدار داده که بیش از یک دوجین از تجهیزات اسکادا را در برابر حملات آسیب‌پذیر نموده است. برخی از این مشکلات رفع شده‌اند، یا در بعضی موارد زیمنس راه حل لازم برای مقابله با آن‌ها را ارائه کرده است. این آسیب‌پذیری روز سه‌شنبه در مشاوره‌ی صادره توسط تیم پاسخ‌گویی اضطراری به رخدادهای سایبری سامانه‌های کنترل صنعتی افشا شده است. با توجه به این مشاوره می‌توان گفت که این آسیب‌پذیری در تعداد زیادی از محصولات زیمنس مانند SINEMA Server، SIMATIC PCS ۷، SIMATIC NET PC-Software و Security Configuration Tool وجود دارد. این شرکت گفت که محصولات آسیب‌پذیر در سامانه‌های شیمیایی، انرژی، مواد غذایی، کشاورزی و آب و فاضلاب استفاده می‌شوند.
مشاوره‌ی صادره هشدار می‌دهد که این آسیب‌پذیری می‌تواند به کاربران محلی مایکروسافت ویندوز اجازه دهد تا امتیازهای خود را تشدید نمایند؛ این امکان در صورتی مهیاست که محصولات آسیب‌دیده در مسیر پیش‌فرض خود نصب نشوند. خبر خوب این است که آسیب‌پذیری مورد بحث از راه دور قابل بهره‌برداری نمی‌باشد و تهیه‌ی یک بسته‌ی نفوذی ویژه‌ی این شکاف «کار دشواری است». زیمنس توضیح می‌دهد که اثر ناشی از این آسیب‌پذیری بسته به پیکربندی‌های منحصربه‌فرد هر دستگاه، محیط اجرا، معماری، و پیاده‌سازی محصول متفاوت می‌باشد. اقدام‌های حفاظتی شامل بررسی مجدد نحوه‌ی نصب و راه‌اندازی محصولات است تا اطمینان کسب شود که این محصولات در مسیر پیش‌فرض خود نصب شده‌اند («*\C:\Program Files» یا معادل آن).
به گفته‌ی زیمنس چنانچه مجوزهای دسترسی پیش‌فرض به سامانه‌ی پرونده برای درایو C ویرایش نشده باشند، این آسیب‌پذیری امنیتی قابل بهره‌برداری نخواهد بود. زیمنس وصله‌های نرم‌افزاری را برای ۸ محصول تحت تأثیر مانند SIMATIC WinCC، SIMATIC NET PC-Software و SINEMA Server ارائه کرده است. وصله‌ی موقتی نیز برای بیشتر محصولات زیمنس تدارک دیده شده است.
این‌طور به نظر می‌رسد که چهار محصول مشمول وصله یا راه‌ حل پیشنهادی زیمنس نبوده‌اند. زیمنس برای نسخه‌های خاص SIMATIC WinCC، SIMATIC PCS ۷، SIMATIC WinCC Runtime ProfessionalSIMATIC WinCC (TIA Portal) Professional پیشنهاد می‌دهد که کاربران وصله‌ی موقتی را اعمال کنند و به شدت به کاربران توصیه می‌کند تا دسترسی شبکه به ایستگاه‌های کاری مهندسی و حافظه‌ی پروژه را با ساز و کار مناسب مورد حفاظت قرار دهند.
زیمنس در نهایت در رابطه با تمامی محصولات آسیب‌پذیر در مقابل این شکاف گفت: «ما در حال کار روی نسخه‌های تازه هستیم تا وصله‌ی موقتی را برای سایر محصولات آسیب‌پذیر تدارک ببینیم و هرگاه اطلاعات جدیدی به دستمان رسید SSA-۷۰۱۷۰۸ را به‌روز خواهیم کرد.»
آسیب‌پذیری تشدید امتیاز به‌صورت مستقیم به زیمنس گزارش شده است و تاکنون هیچ گزارشی در رابطه با سوءاستفاده‌ی عمومی از این آسیب‌پذیری به دست زیمنس نرسیده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter