Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Microsoft Windows RDS (Remote Desktop Service) erako ahultasuna Kontrol Industrialeko Sistemetan

Argitalpen data: 2019/05/20

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

RDS zerbitzuak duen ahultasun honek eragin egin die Kontrol Industrialeko sistemen produktuen fabrikatzaileei, honako hauei besteak beste:

  • Siemens Healthineers gamako hainbat produktu.
  • Sistema Eragile modura Microsoft Windows erabiltzen duten Schneider Electric-en hainbat produktu.

Azalpena:

Maiatzean argitaratutako Microsoft-en segurtasun eguneraketen argitalpenak RDS (Remote Desktop Service) zerbitzuari eragiten dion ahultasun baten berri ematen du. Horrek eragin egingo lieke zerbitzu hori erabiltzen duten hainbat produktu industriali, esate baterako Siemens Healthineers gamari eta Schneider Electric-en hainbat produkturi. Ahultasun hori baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek urruneko kodea exekuta lezake xede den sisteman, sistema horrek Microsoft Windows-en RDS (Remote Desktop Service) zerbitzurako sarbidea saretik egiteko aukera badu. Ohartarazpen hau aurretik ere argitaratua izan zen INCIBE-CERTen IT sistemen kasurako, era honetara: Microsoft-en 2019ko maiatzeko segurtasun buletina.

Ebazpena:

  • Microsoft-ek eguneraketa bat dauka kaltetutako sistema eragileentzat, RDSk (Remote Desktop Service) duen ahultasuna konpontzen duena.

Xehetasuna:

  • Microsoft Windows-en RDS (Remote Desktop Service) zerbitzuan aurkitu den ahultasuna baliatuz, autentifikatu gabeko urruneko erasotzaile batek kodea exekuta lezake. Erasotzaileak sarerako sarbidea izan beharko luke, eta sistemak RDS zerbitzua agerian izan, normalean 3389/TCP atakatik. Bereziki diseinatutako RDP eskaerak bidaliz erasotzaileak ahultasun hori balia lezake, eta besteak beste, programak instala litzake, kontuak sortu edo kodea urrunetik exekutatu. Ahultasun horretarako CVE-2019-0708 identifikatzailea erabili da.

Etiketak: Eguneraketa, Microsoft, Schneider Electric, Siemens, Ahultasuna, Windows