تایید دوباره وجود آسیب پذیری روز صفرم در پی ال سی های Modicon M221 شرکت Schneider

آذر, 1397

آسیب پذیری های روز صفرمی که در اول سال 2018 در تجهیزات کنترگر صنعتی شرکت اشنایدر شناسایی شده بود توسط محققان امنیت شرکت Critifence مجددا شناسایی و تایید شد.

این آسیب پذیری ها نوع جدیدی بنام PLCHijacking است که تا کنون در سامانه های کنترل صنعتی گزارش نشده بوده است. مهاجم با استفاده از این آسیب پذیری ها قادر است از راه دور پیکربندی IP کنترل گر صنعتی را تغییر داده و موجب قطع اتصال آن از شبکه اسکادا شود. مشخصات این آسیب پذیری ها در جدول زیر نشان داده شده است.

CVSS Products Description CVE Publish date
8.2 Modicon M221, all versions Insufficient Verification of Data Authenticity (CWE-345)

Improper implementation of the network configuration module in UMAS protocol

CVE-2018-7798 November 20, 2018

 

شرکت اشنایدر قبلا در تاریخ 26/09/2018 درباره وجود آسیب پذیریهای PLCHijacking در سامانه های کنترلگر خود هشدار داده بود. با این وجود دوباره تیم امنیتی Critifence  وجود این آسیب پذیری ها را در کنترل کننده های این شرکت اثبات کردند. نکته قابل توجه درباره این بردارهای حمله آن است که فرآیند شناسایی مهاجم توسط مکانیزم های امنیتی به دلیل تفاوت زمان نفوذ اولیه مهاجم و زمان اجرای حمله دشوار و با تاخیر همراه خواهد بود

شرکت Schneider Electric بزرگترین تامین کننده تجهیزات اتوماسیون صنعتی و اسکادا در جهان است که محصولات آن در اروپا، امریکا و کشورهای دیگر در سراسر جهان به فروش می رسد. کنترل کننده های این شرکت برای کنترل و نگهداری فرآیندهای تولیدی  و تجهیزات سطح فیلد از جمله پمپ ها، شیرها، سانتریفیوژ و غیره مورد استفاده قرار می گیرد.

راهکار برطرف سازی

شرکت اشنایدر راهکارهای زیر را برای کاهش مخاطره این آسیب آسیب پذیری پیشنهاد داده است:

  • بستن ارتباط راه دور/خارجی بر روی درگاه 502 بر روی دیوارآتش صنعتی
  • بستن همه درگاه های بلااستفاده درون برنامه کنترل گر  Modicon M221، بویژه مسدود کردن قابلیت برنامه نویسی راه دور بر روی کنترل گر

 

منابع و اطلاعات تکمیلی

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7798

https://ics-cert.us-cert.gov/advisories/ICSA-18-324-02

https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01

 

 

 

 

 

برچسب ها