Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Schneider Electric etxearen Modicon M221 tresnan ez da datuen egiazkotasuna behar bezala egiaztatu

Argitaratze-data: 2018/10/04

Garrantzia: Handia

Kaltetutako baliabideak:

  • Modicon M221, bertsio guztiak.

Azalpena:

CRITIFENCE-ko Eran Goldstein ikertzaileak, Schneider Electric-ekin batera, antzeman du Schneider Electric etxearen Modicon M221 tresnan ez dela behar beste kontrolatu datuen egiazkotasuna. Horren ondorioz, erasotzaile batek IPv4 konfigurazioa aldatu lezake, gailura urrutitik sartzean.

Konponbidea:

Fabrikatzaileak honako neurriak hartzea gomendatu du:

  • 502 porturako kanpoko edo barruko sarbidea blokeatzen duen suebaki bat konfiguratzea.
  • Modicon M221 aplikazioaren barruan, erabiltzaileak erabiltzen ez diren protokolo guztiak desgaitu behar ditu, bereziki programazio protokoloa, SoMachine Basic-en laguntza lineako ?Configuración de la red Ethernet? atalean azaltzen den moduan. Horrela, PLC M221 tresnaren urrutiko programazioa prebenituko da.

Xehetasuna:

  • Erasotzaile batek aldaketa bat eragin lezake IPv4 tresnaren konfigurazioan (IP helbidea, maskara eta gateway), datuak behar den moduan ez egiaztatzearen ondorioz, gailura urrutitik sartzean. Ahultasun horretarako, CVE-2018-7798 identifikatzailea erreserbatu da.

Etiketak: Schneider Electric, Ahultasuna