کشف آسیب‌پذیری در محصولات نظارتی و دوربین‌های امنیتی

۳محصولات نظارتی متعلق به شرکت‌های Moxa و Vanderbilt دارای چند آسیب‌پذیری جدی و با شدت بالا هستند. این آسیب‌پذیری‌ها توسط مهاجمان راه دور قابل بهره‌برداری بوده و مهاجمان می‌توانند کنترل کامل این دستگاه‌های آسیب‌پذیر را در دست گیرند.

آسیب‌پذیری‌های SoftCMS متعلق به Moxa
ICS-CERT مشاوره‌نامه‌ای را منتشر کرده و ۳ آسیب‌پذیری در محصول SoftCMS را گزارش داده است. این محصول یک نرم‌افزار مدریت مرکزی است که برای سامانه‌های نظارتی در مقیاس بالا طراحی شده است.

مهم‌ترین آسیب‌پذیری با امتیاز CVSS برابر با ۹.۸ یک آسیب‌پذیری تزریق SQL با شناسه‌ی CVE-۲۰۱۶-۹۳۳۳ است. مهاجم می‌تواند از راه دور این آسیب‌پذیری را مورد بهره‌برداری قرار داده و به سامانه‌ی آسیب‌پذیر، دسترسی با امتیازات سطح بالا داشته باشد.

آسیب‌پذیری دیگر با شناسه‌ی CVE-۲۰۱۶-۸۳۶۰ شرایطی است که آسیب‌پذیری آزدسازی دوگانه۱ رخ می‌دهد. این مشکل به مهاجم اجازه‌ی اجرای حمله منع سرویس را می‌دهد و حتی شاید مهاجم بتواند کد دلخواه خود را بر روی سامانه‌ی آسیب‌پذیر اجرا نماید.

آسیب‌پذیری سوم با شناسه‌ی CVE-۲۰۱۶-۹۳۳۲ مربوط به مسئله‌ی اعتبارسنجی نامناسب ورودی‌ها است که می‌تواند باعث درهم شکستن۲ سامانه شود.

در این مشاوره‌نامه ذکر شده که شرکت Moxa این آسیب‌پذیری‌ها را در تاریخ ۲۰ آبان با انتشار نسخه ۱.۶ این نرم‌افزار وصله کرده است ولی با خواندن گزارش‌های این شرکت در خصوص این نسخه می‌توان فهمید که فقط آسیب‌پذیری تزریق SQL برطرف شده است. چندماه پیش نیز یک آسیب‌پذیری تزریق SQL در این محصول کشف و با انتشار نسخه‌ی ۱.۵ وصله شده بود.

آسیب‌پذیری موجود در دوربین‌های CCTV شرکت Vanderbilt با نام تجاری زیمنس
زیمنس و ICS-CERT به کاربران اطلاع دادند که دوربین‌های IP شرکت Vanderbilt دارای آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۹۱۵۵ هستند. این آسیب‌پذیری به مهاجمانی که به شبکه دسترسی دارند اجازه می‌دهد گواهی‌نامه‌های مدیریتی را با استفاده از درخواست‌های جعلی بدست آورند. برای محصولاتی که تحت تأثیر این آسیب‌پذیری قرار گرفته بودند، به‌روزرسانی توسط Vanderbilt ارائه شده است.

شرکت Vanderbilt از خرداد ماه سال قبل تکمیل محصولات امنیتی زیمنس را برعهده گرفته است. از آنجا که این محصولات با نام تجاری زیمنس عرضه می‌شوند، شرکت زیمنس نیز مشاوره‌نامه‌ای را در خصوص این آسیب‌پذیری در وبلاگ خود منتشر کرده است.

۱. double free این آسیب‌پذیری زمانی اتفاق می‌افتد که یک آدرس حافظه‌ی مشخص، دوباره تابع call() را فراخوانی کند.
۲. crash

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter