Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

ABBren loturaren ateetako hainbat ahultasun

Argitaratze-data: 2018/05/16

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IP-Gateway - ABB Welcome System Device, 3,39 bertsioa eta aurrekoak
  • IP-Gateway - Busch-Jaeger Systemgerät, 3,39 bertsioa eta aurrekoak

Azalpena:

ERNW enpresako Florian Grunow ikertzaileak, ICS-CERTen laguntzarekin, ahultasun horien berri eman dio ABB fabrikatzaileari. Ahultasun horiek baliatzekotan, erasotzaile batek gailuaren urrutiko kontrola lortu dezake eta kode arbitrarioa exekutatu.

Konponbidea:

ABB etxeak bezeroei gomendatu die argitaratu dituzten eguneratzeak egiteko (3.48 bertsioa eta ostekoak), ahultasunak konpontze aldera. Lotura honetan daude eskuragarri: http://www.busch-jaeger-catalogue.com/software.php

Xehetasuna:

  • Urrutiko kodea injektatzea: Erasotzaile batek web bidezko lotura-atearen tokiko konfigurazioari eragiten dion ahultasun hori baliatu lezake.  Bereziki diseinatutako paketeen bidalketari esker, erasotzaileak  produktuaren kontrola lortu dezake eta kode arbitrarioa exekutatu. Kasu honetan, erasotzaileak sarerako sarbide zuzena izan behar du, gailuaren konfiguraziora web bidez sartzeko eta ahultasun hori baliatzeko. CVE-2017-7931 kodea esleitu zaio ahultasun horri.
  • Saioko cookieen lapurreta: Administrari-pasahitza testu lau gisa gordetzen da, cookie baten bidez, baliozko saio-hasiera baten ostean. Erasotzaile batek gertaera hori baliatu lezake biktima baten nabigatzaileko cookiea hartu eta saioa lapurtzeko. Ahultasun hori baliatzeko, erasotzaileak bezeroaren sistema konprometitu behar du, lehenik. CVE-2017-7906 kodea esleitu zaio ahultasun horri.

Etiketak: Eguneratzea, Nabigatzailea, Ahultasuna