آسیب پذیری محصولات شرکت Schneider Electric
Schneider Electric یک شرکت تولید کننده تجهیزات الکترونیکی بوده که دفتر مرکزی آن در پاریس میباشد. این شرکت در بیش از 100 کشور نمایندگی دارد.
محصول آسیب پذیر، ProClima می باشد. این محصول ابزاری است که به منظور پیکربندی و طراحی پنلهای کنترلی و ضمائم آن کاربرد دارد. این محصول به منظور جایابی بارهای حرارتی در داخل و خارج از پلنت مورد استفاده قرار می گیرد. بر اساس گزارشی که شرکت Schneider Electric ارائه کرده است، این محصول در قسمت های متعددی از جمله زیر ساختهای حیاتی و حساس، امکانات اقتصادی، انرژی و ... مورد استفاده قرار گرفته است. همچنین این شرکت اذعان کرده است که این محصول در ابتدا در ایالات متحده و اروپا و درصد کمی در آسیا به کار گیری شده است.
اخیرا گزارشی مبنی بر آسیب پذیری بسته نرم افزاری ProClima از شرکت Schneider Electric ارائه شده است. این گزارش توسط Ariele Caltabiano، Andrea Micalizzi و Brian Gorenc ارائه شده است. در همین راستا شرکت اشنایدر الکتریک نسخه بروز رسانی شده این محصول را به منظور کاهش آسیب پذیری گزارش شده ارائه کرده است. لازم به ذکر است که این آسیب پذیری قابلیت بهره برداری از راه دور را دارد.
بهره برداری موفق از این آسیب پذیری به مهاجم اجازه می دهد که از راه دور کدهای دلخواه خود را اجرا کند. تاثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
تشریح آسیب پذیری به شرح ذیل میباشد.
COMMAND INJECTION
MDraw30.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8513 به این آسیب پذیری اختصاص یافته است.
Atx45.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8511 به این آسیب پذیری اختصاص یافته است.
شایان ذکر است که یک مهاجم با سطح مهارت پایین میتواند از این آسیب پذیری بهره برداری موفق داشته باشد.
در راستای گزارش این آسیب پذیری، شرکت اشنایدر الکتریک نسخه بروز رسانی شده برای این بسته نرم افزاری را تولید و ارائه کرده است. به منظور بهره برداری از این فایل به آدرس زیر مراجعه فرمایید:
http://www.schneider-electric.com/ww/en/download/document/ProClima_software
به منظور کسب اطلاعات بیشتر، می توانید به آدرس زیر مراجعه فرمایید:
در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:
- ایزوله کردن سیستم های کنترل صنعتی از اینترنت
- شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم
- زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)
بر اساس این گزارش نسخه 6.0.1 ProClima آسیب پذیر می باشد.