آسیب‌پذیری سرور Wonderware InTouch Access Anywhere شرکت Schneider Electric

Schneider Electric یک شرکت برقی هست که دفتر مرکزی آن در پاریس مستقر بوده که در بیش از 100 کشور در سراسر دنیا دفتر دارد.

به گزارش واحد متخصصین سایبربان؛ محصول آسیب‌پذیر سرور Wonderware InTouch Access Anywhere می‌باشد. وظیفه این سرور ایجاد دسترسی بین اپلیکیشن ها در مرورگرهای وب می‌باشد. بنا بر گزارشی که این شرکت ارائه کرده است، محصول آسیب‌پذیر در صنایع شیمیایی، زیرساخت‌های حساس، انرژی، غذا و کشاورزی و سیستم‌های آب و فاضلاب مورد استفاده قرارگرفته است. در ادامه این شرکت برآورد کرده است که این محصول به صورت جهانی مورداستفاده قرارگرفته است.

آسیب‌پذیری stack-based buffer overflow در سرور Wonderware InTouch Access Anywhere شرکت Schneider Electric شناسایی شده است. به همین منظور شرکت Schneider Electric پچ امنیتی را در راستای کاهش این آسیب‌پذیری ارائه کرده است. این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.

بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به حمله stack-based buffer overflow شود. این بهره‌برداری به مهاجمان اجازه می‌دهد که کدهای دلخواه خود را از راه دور اجرا کنند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و به‌صورت case study باید موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

تشریح آسیب‌پذیری به شرح ذیل می‌باشد:

STACK-BASED BUFFER OVERFLOW

به منظور بهره‌برداری موفق از این آسیب‌پذیری، مهاجم می‌تواند از طریق ارسال درخواستی مبنی بر فراخوانی فایلی که وجود ندارد، کدهای دلخواه خود را اجرا کند. در این حمله مهاجم می‌تواند با اجرای کدهای دلخواه خود، از آسیب‌پذیری stack-based buffer overflow بهره‌برداری موفق داشته باشد. شناسه CVE-2014-9190 به این آسیب‌پذیری اختصاص یافته است. شایان ذکر است این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را داشته و یک مهاجم با سطح مهارت پایین می‌تواند از این آسیب‌پذیری بهره‌برداری موفق داشته باشد. ارائه این آسیب‌پذیری هدف خاصی را به دنبال نداشته است.

در همین راستا شرکت Schneider Electric پچ امنیتی را در راستای کاهش این آسیب‌پذیری ارائه کرده است. این فایل در آدرس زیر آمده است:

https://wdnresource.wonderware.com/tracking/confirmdownload.aspx?id=3001&url=https://wdnresource.wonderware.com/support/patchfixes/1/WW-ITAA2014P01-LFSEC104.zip&rme=https://wdnresource.wonderware.com/support/patchfixes/1/WW-ITAA2014P01-LFSEC104.txt

همچنین این شرکت بولتنی را با عنوان InTouch Access Anywhere Server LFSEC00000104 به‌منظور اعلام پچ امنیتی ارائه‌شده توسط این شرکت، ارائه کرده است. این فایل در آدرس زیر آمده است:

https://wdnresource.wonderware.com/support/docs/_SecurityBulletins/Security_Bulletin_LFSEC00000104.pdf

در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود که اقدامات زیر انجام شود:

·         ایزوله کردن سیستم‌های کنترل صنعتی از اینترنت

·         شبکه سیستم‌های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم

·         زمانی که اپراتورها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)

محصولات آسیب‌پذیر به شرح زیر است:

·         سرور InTouch Access Anywhere نسخه 10.6

·         سرور InTouch Access Anywhere نسخه 11.0