فیلم
تماس با ما
خانه
يكشنبه 28 مرداد 1397   14:42:15


 
 

آسیب پذیری Advantech WebAccess






طبق گزارش ICS-CERT یک به روز رسانی توسط شرکت تایوانی Advantech، برای محصول WebAccess ، منتشر شده است. این شرکت در زمینه اتوماسیون صنعتی فعالیت دارد . Advantech WebAccess یک نرم افزار مبتنی بر مرورگر است که برای سیستم های HMI و SCADA مورد استفاده قرار می گیرد. دو آسیب پذیری منتشر شده، مربوط به اجرای کد از راه دور هستند. این دو آسیب پذیری قابل اکسپلویت از راه دور بوده و سطح مهارت پایینی برای اکسپلویت نیاز دارند
 

مطابق با گزارش ICS-CERT نسخه های قبل از  8.2_20170817  محصول Webaccess توسط سرریز بافر مبتنی بر پشته  (CVE-2017-14016)، و مشکل موجود در ارجاع مجدد  اشاره گر (CVE-2017-12719)، می‏تواند توسط هکرها مورد سوء استفاده قرار بگیرد.

آسیب‏ پذیری اول: برنامه کاربردی قبل از اینکه داده‌های ارائه شده توسط کاربر را در بافر مبتنی بر پشته کپی کند، اعتبارسنجی مناسب برای طول داده ها ندارد،که این مورد به مهاجم اجازه می دهد تا کد دلخواه خود را به صورت ریموت اجرا کند.
آسیب پذیری دوم: یک مهاجم از راه دور قادر به اجرای کد برای ارجاع مجدد یک اشاره گر در برنامه است که باعث می شود تا برنامه کاربردی در دسترس نباشد.
محققان در سال های گذشته معایب زیادی  در محصول WebAccess کشف کرده اند. تنها چند ماه پیش ICS-CERT نشان داد که این محصول مجموعا دارای 10 آسیب پذیری، شامل امکان اجرای کد از راه دور و دسترسی غیرمجاز است که این آسیب پذیری‏ ها توسط سازنده رفع شده اند.
در حالیکه Advantech بسیاری از آسیب پذیری های یافت شده توسط محققان را برطرف کرده است، مواردی وجود دارد که این کمپانی تا قبل از افشای عمومی آن‌ها، یا اقدام به انتشار وصله‏ های آن نکرده و حتی وصله های منتشر شده آسیب‏ پذیری ‏های جدیدی داشتند.

برای به حداقل رساندن خطر اکسپلویت این آسیب پذیری، کاربران می‏ توانند اقدامات دفاعی زیر را انجام دهند:

•    به حداقل رساندن دسترسی تمام سیستم‌های کنترل و اطمینان از اینکه دسترسی به اینترنت نداشته باشند.
•    استفاده از فایروال برای شبکه‌های سیستم کنترل صنعتی و دستگاه‌های کنترل از راه دور و ایزوله کردن آن‌ها از شبکه‌ی کسب وکار
•    استفاده از روش‌های امن مثل VPN زمانی که دسترسی از راه دور مورد نیاز باشد.
•    سازمان‌ها باید قبل از اعمال و گسترش تدابیر دفاعی، تجزیه و تحلیل مناسب و ارزیابی ریسک را انجام دهند.
 




کلمات کليدي
 
امتیاز دهی
 
 





خانه | بازگشت |
Guest (niocguest)


اجرا با : پورتال سازمانی سیگما