Η Schneider Electric, ένας από τους μεγαλύτερους κατασκευαστές ηλεκτρολογικού υλικού και λογισμικού για βιομηχανίες, ανακοίνωσε την διόρθωση μιας ευπάθειας σε δύο software της – InduSoft Web Studio και InTouch Machine Edition.
Και τα δυο είναι τύπου “middleware”, ένας όρος που χρησιμοποιείται για να περιγράψει ένα σύστημα από κατανεμημένα λογισμικά που χρειάζονται για την υποστήριξη της συνεργασίας πελατών και διακομιστών. Τα πιο πιθανά μέρη όπου θα βρείτε τέτοιες εφαρμογές είναι συνήθως τα εσωτερικά δίκτυα εργοστασίων παραγωγής ηλεκτρικής ενέργειας, στον τομέα πετρελαίου και φυσικού αερίου, στη φαρμακευτική βιομηχανία, σε μεγάλους σταθμούς γεωργικής επεξεργασίας και σχεδόν σε οποιοδήποτε εργοστάσιο με πολλά αυτοματοποιημένα συστήματα, αισθητήρες, κινητήρες και γενικά εξοπλισμό SCADA.
Οι ερευνητές ασφαλείας από την Tenable ανακάλυψαν ότι αυτές οι δύο εφαρμογές είναι ευάλωτες στο ίδιο σφάλμα ασφαλείας το οποίο προκαλεί buffer overflow.
Η ευπάθεια έδινε την δυνατότητα σε έναν εισβολέα να πάρει των έλεγχο των δύο λογισμικών και να αποκτήσει πρόσβαση στους υπολογιστές στους οποίους είναι εγκατεστημένα, επομένως και στις συσκευές που διαχειρίζονταν.
Τα καλά νέα είναι ότι, υπό κανονικές συνθήκες, αυτές οι δύο εφαρμογές συνήθως εγκαθίστανται μόνο σε air-gapped εσωτερικά δίκτυα, αφιερωμένα αποκλειστικά στον έλεγχο κρίσιμων βιομηχανικών συστημάτων. Βέβαια, οι ερευνητές της Tenable υποστηρίζουν ότι εάν οι υπολογιστές που εκτελούν οποιαδήποτε από αυτές τις δύο εφαρμογές πρέπει να βρεθούν συνδεδεμένοι στο Internet, θα ήταν ευάλωτοι σε επίθεση μέσω της θύρας 1234.
Παρόλο που η όλη διαδικασία του να αποκτήσει κάποιος πρόσβαση και να κάνει κάποια ζημιά είναι δύσκολη οι ίδιοι λένε πως οι εταιρείες δεν πρέπει να αδιαφορήσουν για την ευπάθεια (Critical Level 9.8/10) και να αναβαθμίσουν τα δυο προγράμματα της Schneider Electric στις εκδόσεις InduSoft Web Studio v8.1 SP1 και InTouch Machine Edition 2017 v8.1 SP1.
