مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/08/26 - 09:36

آسیب‌پذیری HART در محصولات یوکوگاوا

به گزارش واحد متخصصین سایبربان؛ محصولات آسیب‌پذیر شرکت یوکوگاوا (yokogawa) از تجهیزات سطح فیلدی هستند که از پروتکل HART استفاده می‌کنند. یوکوگاوا یک شرکت ژاپنی است که دفاتر زیادی در کشورهایی نظیر آمریکا، اروپا، خاورمیانه، آفریقا، آسیای جنوبی و آسیای شرقی دارد.
بر اساس گزارش این شرکت ، این محصولات آسیب‌پذیر در سراسر دنیا و زیرساخت‌های چندگانه حیاتی استفاده ‌شده است.

تشریح آسیب‌پذیری
محققان آسیب‌پذیری اعتبار سنجی ورودی نامناسب را در کتابخانه تجهیزات GmbH HART (که در محصولات شرکت yokogawa استفاده می‌شود) شناسایی کردند. این شرکت فایل کتابخانه بروز رسانی شده‌ای را به‌منظور کاهش آسیب‌پذیری ارائه کرد.
بهره‌برداری موفق از این آسیب‌پذیری موجب می‌شود که اجزای HART DTM کرش (crash) کرده و از کار بیفتد و همچنین می‌تواند موجب عدم پاسخگویی سرویس HART شود. بهره‌برداری موفق از این آسیب‌پذیری بدون از دست رفتن اطلاعات، کنترل و نظارت صورت می‌گیرد. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت موردی بررسی شود. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
آسیب‌پذیری این محصولات از طریق ارسال بسته‌های خاص به حلقه‌های در حال اجرا است که باعث از کار افتادن اجزای DTM می‌شود. شناسه‌ی CVE-2014-9191 به این آسیب‌پذیری اختصاص داده‌شده است.
به‌منظور بهره‌برداری موفق از این آسیب‌پذیری نیاز به حلقه‌های 4 تا 20 میلی‌آمپری است که باید در دسترس باشد. دسترسی به این حلقه‌ها کار دشواری است و باید به‌صورت مستقیم به این تجهیزات دسترسی داشت.
این شرکت در راستای کاهش آسیب‌پذیری‌های به وجود آمده به کاربران خود پیشنهاد می‌کند که به وب‌گاه این شرکت مراجعه کنند.
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، اقدامات زیر پیشنهاد می‌شود:
•   جدا کردن سامانه‌های کنترل صنعتی از اینترنت
•   شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتش قرار داده و از شبکه اداری جدا کنیم.
•   زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)

محصولات آسیب‌پذیر
•   فلومترهای مغناطیسی سری AE/AE14) ADMAG AE) نسخه 1 و 2
•   فلومترهای مغناطیسی سریSE/SE14) ADMAG AE ) نسخه 1 و 2
•   مبدل از راه دور فلومترهای مغناطیسی AM11 نسخه 1
•   مبدل از راه دور فلومترهای مغناطیسی AXFA11 نسخه 1
•   فلومترهای مغناطیسی سریAXF/AXFA14) ADMAG AXF) نسخه 1
•   فلومترهای مغناطیسی دو سیمه ADMAG AXR نسخه 1 و 2
•   فلومترهای دیجیتال YEWFLO Vortex نسخه‌های 1 تا 4
•   ترانسمیترهای DP (اختلاف فشار) سری Dpharp EJA /EJA-A نسخه‌های 1 تا 3
•   ترانسمیترهای DP (اختلاف فشار) سری Dpharp EJX نسخه‌های 1 تا 3
•   ترانسمیترهای چند متغیره (EJX (EJX910A/EJX930A نسخه‌های 1 و 2
•   روتامتر نسخه 1
•   فلومترهای Coriolis Mass سری (ROTAMASS (RCCT3x/RCCF31 نسخه‌های 1 تا 3
•   فلومترهای (Coriolis Mass (CF11 نسخه 1
•   ترانسمیترهای DP (اختلاف فشار) نسخه 1
•   فلومترهای YEWFLO Vortex نسخه 1 و 2
•   ترانسمیترهای دمای YT200 نسخه 1
•   ترانسمیترهای دمای YTA110/YTA310/YTA320 نسخه‌های 1 تا 3
•   ترانسمیترهای دمای YTA70 نسخه 1
•   AV550G نسخه 1
•   DO202 نسخه 1
•   ISC450 نسخه‌های 1 و 2
•   PH150 نسخه‌های 1 و 2
•   PH202 نسخه 1
•   PH450 نسخه 1 و 2
•   SC150 نسخه 1 و 2
•   SC202 نسخه 1
•   SC450 نسخه‌های 1 و 2
•   ZR202 نسخه 1
•   ZR402 نسخه 1