ΑρχικήsecurityΝέο patch για το Wonderware System Platform της Schneider Electric

Νέο patch για το Wonderware System Platform της Schneider Electric

Schneider Electric

Θέμα ευπάθειας εντοπίστηκε σε ορισμένες εκδόσεις του Wonderware System Platform, που αναπτύχθηκαν από την Schneider Electric, και μάλιστα χαρακτηρίστηκε ως υψηλού κινδύνου. Βάση της αρχικής αναφοράς στο θέμα, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί το πρόβλημα, ώστε να εκτελέσει κακόβουλο script στον προσβεβλημένο υπολογιστή.

Με βάση το CVSS (Common Vulnerability Scoring System), ο βαθμός σημαντικότητας της ευπάθειας είναι στο 7.2, με μέγιστο το 10. Επίσης η ευπάθεια εντοπίστηκε σε όλες τις εκδόσεις, εκτός από τη τελευταία, 2014 R2 patch 01, η οποία κυκλοφόρησε πρόσφατα από τους developers της Schneider Electric.

Το Wonderware System Platform, είναι ένα προϊόν λογισμικού που προορίζεται για βιομηχανικά περιβάλλοντα. Πρόκειται για ένα λειτουργικό σύστημα που συνδυάζει λειτουργίες και υπηρεσίες που αποσκοπούν στην δημιουργία μιας κεντρικής μονάδας για τη διαχείριση διαφόρων διεργασιών, φυσικού εξοπλισμού και συστημάτων σε εγκαταστάσεις, καθώς και να βοηθήσει τους διαχειριστές στη διάγνωση και αντιμετώπιση των προβλημάτων που προκύπτουν.

Το glitch που εντοπίστηκε στο InTouch, στο Application Server, στο Historian και στο SuiteLink, έχει περιγραφεί ως DLL hijacking. Αυτό δεν απαιτεί έλεγχο ταυτότητας για τη πρόσβαση, και οι επιπτώσεις στο σύστημα είναι ολοκληρωτικές.

Ωστόσο, δεν μπορούν να αξιοποιηθούν από απόσταση, και όπως συμβαίνει με τη μέθοδο DLL hijacking, απαιτείται η αλληλεπίδραση του χρήστη, γεγονός που συμβάλλει στη μείωση της επικινδυνότητας του ζητήματος. Αυτό σημαίνει ότι ο επιτιθέμενος πρέπει να εξαπατήσει το χρήστη του συστήματος ώστε να εκτελέσει ένα αρχείο για να αντικατασταθεί το αρχικό στοιχείο DLL, με το κακόβουλο. Αυτό δεν είναι αδύνατο να επιτευχθεί, αλλά η απειλή ηθοποιός πρέπει να προσεκτικά σχέδιο της επίθεσης και να καταφεύγει σε τακτικές κοινωνική εφαρμοσμένη μηχανική για να εξαπατήσουν το θύμα χωρίς την αύξηση κάθε υποψία. Αν και αυτό δεν είναι αδύνατο να γίνει, ο επιτιθέμενος πρέπει να χρησιμοποιήσει εξελιγμένες τακτικές κοινωνικής μηχανικής ώστε να εξαπατήσει το θύμα και να τρέξει στο σύστημα το κακόβουλο script, όπως ενημερώνει η Schneider Electric.

Η ενημερωμένη έκδοση για το λειτουργικό σύστημα διανέμεται ως ISO που μπορεί να εγγραφεί σε DVD ή να φορτωθεί ως μια εικονική μονάδα δίσκου. Η Schneider Electric προειδοποιεί ότι τα εγκατεστημένα συστήματα Wonderware System Platform 2014 και νωρίτερα, πρέπει να ενημερωθούν πρώτα με το 2014 R2 patch και στη συνέχεια να εφαρμοστεί η διαθέσιμη νέα ενημέρωση.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS