Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren Relion 630 series-en

Argitalpen data: 2018/04/18

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Relion® 630 series 1.1
  • Relion® 630 series 1.2
  • Relion® 630 series 1.3
  • Relion® 630 series 1.1, 1.1.0.C1 eta lehenagokoak.
  • Relion® 630 series 1.2, 1.2.0.B4 eta lehenagokoak.
  • Relion® 630 series 1.3, 1.3.0.A7 eta lehenagokoak.

Azalpena:

Aleksandr Tlyapov (Kaspersky Lab), Kirill Nesterov (Kaspersky Lab), Ilya Karpov, Evgeniy Druzhinin, Damir Zainullin (Positive Technologies) eta Victor Nikitin (i-Grids) ikertzaileek hainbat ahultasun aurkitu dituzte. Horiek baliatuz, erasotzaile batek ondoko ekintzak egin litzake: gailuaren zerbitzuaren ukapen egoera eragin lezakeen datu basearen ezabaketa/aldaketa, flash memoriaren edozein fitxategiren irakurketa eta aldaketa autentifikaziorik gabe, gailuan zerbitzuaren ukapen egoera eragin lezakeena edo kaltetutako produktuetan beste zerbitzuaren ukapen egoera bat eragin lezakeena.

Konponbidea:

Ohartarazpen honetan azaldutako ahultasunak, larritasun ertainekoa den datu basearen zifratu ahularena salbu, konpontzen dituzten firmware bertsioak daude.

Ondoko loturetan ikus daitezke azaldutako ahultasunak konpontzen dituzten firmware bertsioak:

http://search.abb.com/library/Download.aspx?DocumentID=1MRS758877&LanguageCode=en&DocumentPartId=&Action=Launch

http://search.abb.com/library/Download.aspx?DocumentID=1MRS758878&LanguageCode=en&DocumentPartId=&Action=Launch

http://search.abb.com/library/Download.aspx?DocumentID=1MRS758909&LanguageCode=en&DocumentPartId=&Action=Launch

Xehetasuna:

Ondoren zehazten dira ABBren Relion 630 series gailuei eragiten dieten ahultasunak:

  • Fitxategien bideen kudeaketa okerra: Kaltetutako gailuetan barneratutako MMS zerbitzariak duen ahultasun bat baliatuz, erasotzaile batek bereziki gaizki sortutako eskaerak bidal litzake, fitxategien bideetara sarbidea lortzeko COMTRADE direktorioaren mugez kanpo, fopen eta fdelete komandoak baliatuz. Horrek edozein bidetan fitxategiak irakurtzea/idaztea ahalbidetu lezake, funtzio horretarako zehaztutako direktorioaren muga saihestuz. Ahultasun honek soilik eragiten die IEC 61850 MMS protokoloa gaituta duten gailuei.
  • Datu basearen enkriptatze pasahitzak sortzerakoan ahultasuna: erasotzaile batek ahultasun hori balia lezake datu basea aldatzeko, eta aldaketa horien eraginez Zerbitzuaren Ukapen egoera sor liteke.
  • Komandoen maneiatzailean ahultasuna: erasotzaile batek ahultasun hau balia lezake gaizki sortutako paketeak bidaltzeko. Horrek gailuaren nahitaezko berrabiatzea eragingo luke. Berrabiatze fasean gailuaren babeserako funtzionaltasun nagusia ez litzateke eskuragarri egongo.
Etiketak: Eguneraketa, Ahultasuna