Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/09/28

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• FCN-500, R4.10 bertsioa eta lehenagokoak.
• FCN-RTU, R4.10 bertsioa eta lehenagokoak.
• FCN-100, FCJ, R4.10 bertsioa eta lehenagokoak.

Azalpena:

Yokogawak jakinarazi duenez bere STARDOM kontrolagailuek hainbat ahultasun dituzte, era ezberdinetakoak: kredentzialen kudeaketa desegokia, zerbitzuaren ukapena, pasahitz barneratuak eta memoria ahitzea. Erasotzaile batek ahultasun horiek balia litzake zerbitzuaren ukapen egoera sortzeko, memoria ahitzeko edo kaltetutako gailuetatik kredentzialak eskuratzeko.

Konponbidea:

Memoria ahitzearen ahultasuna konpontzeko Yokogawak aholkatzen du softwarea R4.20 bertsiora eguneratzea.

Gainerako ahultasunei dagokienez, FCN paketeen iragazki funtzioa erabiltzea gomendatzen da eta hori konfiguratzea konfiantzako jatorria duten komunikazioak soilik baimentzeko. Gainera, sarean segurtasun neurriak hartzea gomendatzen da, konfiantzakoak ez diren hirugarren pertsonek komunikazio datuak ezin harrapa ditzaten.

Xehetasuna:

• Erasotzaile batek kredentzialak lor litzake kontrolagailuetara urruneko sarbidea lortzeko, kredentzialak modu desegokian kudeatzen direnez gero.
• Erasotzaile batek kontrolagailuak urrunetik kudeatzeko funtziorako sarbidearen ukapena eragin dezake.
• Barneratutako pasahitzak erabiltzearen ondorioz, erasotzaile batek saioa has lezake kontrolagailuaren mantenu funtzioan eta informazioa eskuratu edo hura manipulatu. Eraso hori soilik egin daiteke gailua mantenu egoeran dagoenean.
• Erasotzaile batek memoria ahitzea eragin dezake, kontrolagailuen zerbitzura baimendu gabeko HTTP eskaera bat bidaliz.