Argitalpen data: 2019/12/13
Garrantzia:
Altua
Kaltetutako baliabideak:
- Omron PLC CJ series, bertsio guztiak.
- Omron PLC CS series, bertsio guztiak.
- Omron PLC NJ series, bertsio guztiak.
Azalpena:
Wang Zhibei eta n0b0dy ikertzaileek Omron
gailuei eragiten dieten hainbat ahultasunen berri eman dute. Ahultasun horiek
arrakastaz baliatuz gero, urruneko erasotzaile batek indar hutseko erasoak egin
litzake sarbide kredentzialen aurka, baimendutako erabiltzaile bat balitz
bezala sartu PLCaren egoerari buruzko informazioa eskuratzeko, edo baimenik
gabeko sarbidea lortu FTP interfazera.
Konponbidea:
Omron-ek gomendatzen du ondoko neurriak
hartzea ahultasunak arintzeko:
- FINS protokoloa iragaztea: PLCrako sarbidea
suebaki baten bidez babestea, FINS protokolorako urruneko sarbidea blokeatuz,
modu lehenetsian 9600 ataka duena.
- IP helbideak iragaztea: PLCrako sarbidea suebaki baten bidez babestea, konektatutako gailuak IP helbidearen bidez iragaziz.
- FTP protokoloa iragaztea: PLCrako sarbidea suebaki baten bidez babestea, FTP protokoloaren kontrako baimenik gabeko urruneko konexioak blokeatuz, modu lehenetsian 21 ataka duena.
Xehetasuna:
- Ahultasunak baliatuz urruneko erasotzaile
batek honakoa egin lezake:
- mezuak faltsutzea (spoofing) edo komando arbitrarioak exekutatzea. Ahultasun horretarako CVE-2019-18259 identifikatzailea erreserbatu da.
- PLC eta kontrolatzailearen arteko trafikoa monitorizatzea eta ondoren balbula industrialak irekitzea edo ixtea eragin lezaketen mezuak errepikatzea. Ahultasun horretarako CVE-2019-13533 identifikatzailea erreserbatu da.
- kanpoko murrizpenik gabe blokeatzea. Softwareak ondo egiaztatzen du blokeo bat dagoen, baina hori kontrolpeko areatik kanpo dagoen erasotzaile batek kanpotik kontrola dezake. Ahultasun horretarako CVE-2019-18269 identifikatzailea erreserbatu da.
- indar hutseko erasoa. Autentifikazio saio akastunak saihesteko ez da ezartzen segurtasun neurri nahikorik. Ahultasun horretarako CVE-2019-18261 identifikatzailea erreserbatu da.
Etiketak: Komunikazioak, Ahultasuna