بنادر آمریکا با بهرهبرداری از آسیبپذیری روز-صفرم تزریق SQL مورد حمله قرار گرفتند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنادر آمریکا گزارش حملاتی را دادهاند که با استفاده از حفره تزریق SQL صورت گرفته و بهوسیله نفوذگری به نام bRpsd عمومی شده است. این نفوذگر یک بهرهبرداری کاملاً قابل استفاده را بدون اینکه از قبل به سازنده آن خبر دهد منتشر ساخته است.
در پی این حادثه، بخش US-CERT از ICS-CERT که مسئول هشدار به سامانههای کنترل صنعتی ICS است مشاورهنامهای را منتشر کرده که مربوط به وجود این آسیبپذیری و مجموعهای از حملاتی است که در پی آن صورت میگیرد.
نرمافزاری که تحتتأثیر قرار گرفته Navis WebAccess نام دارد که بخشی از مجموعه نرمافزارهای تدارکات حمل و نقل دریایی Navis بوده و بهوسیلهی شرکت Cargotec فروخته میشود.
نفوذگران میتوانند بهطور کامل از کد بهرهبرداری SQLi استفاده کنند که روی وبسایت Exploit-DB قرار دارد.
مؤسسه ICS-CERT میگوید که این شرکت از تزریق SQL روز-صفرم در ۹ آگوست آگاه شده است ؛ درست یک روز بعد از اینکه bRpsd کد اثبات مفهومی خود را منتشر کند.
گروه Navis یک وصله را در تاریخ دهم آگوست منتشر کرده و شروع به اطلاعرسانی به کاربران کردهاست. به گفته شرکت Cargotec تنها ۱۳ شرکت در دنیا در حال حاضر از نرمافزار Navis استفاده میکنند که پنج مورد از آنها در آمریکا قرار دارند.
یک جستوجوی سریع در گوگل نشاندهنده این است که پنلهای Navis دستکم بر روی ۳ شرکت آمریکایی نصب است. یکی از این شرکتهایی که از Navis استفاده میکند Ports America نام دارد که ۴۲ بندرگاه را در آمریکا و کانادا در ۸۰ منطقه مختلف مدیریت میکند. این مکانها شامل مراکز دریایی بزرگی نظیر نیویورک، لسآنجلس، میامی، نیواورلئان، بوستون، پورتلند، سندیهگو، تامپا، ونکوور، هوستون، جکسون و بسیاری دیگر میشوند؛ اما به نظر میرسد که این اطلاعرسانیها با سرعت کافی صورت نگرفته است و برخی از این بندرگاهها گزارش حملاتی را دادهاند که با استفاده از تزریق SQL صورت گرفتهاند.
به گفته مؤسسه ICS-CERT «آسیبپذیری تزریق SQL به صفحهی عمومی خبر در نرمافزار Navis حمله میکند».
ICS-CERT میگوید که این بهرهبرداری برای اجرا شدن نیاز به پیچیدگی کمی دارد، چراکه تزریق SQL در بخشی از رشتهی URL انجام میشود و علت آن حفرهای است که در سامانه گزارش خطای Navis وجود دارد.
ICS-CERT میگوید که همه نهادهای آمریکایی که از نرمافزار Navis استفاده میکنند وصلههای لازم را اعمال کردهاند و با هشدارهای صورت گرفته از این نهاد مشتریان بینالمللی نیز همین کار را انجام دادهاند.
در این میان، بهرهبرداری bRpsd از وبسایت Exploit-DB گسترش پیدا میکند، وبسایتی که در ابتدا این بهرهبرداری بر روی آن بارگذاری شده است و مجموعهای است که کدهای اثبات مفهومی را برای آسیبپذیریهای مشهور میزبانی میکند.
bRpsd یک نفوذگر فعال است که در وبسایت Zone-H گفته شده وی تعداد ۱۲۰۰ وبسایت را تغییر ظاهر داده است. همچنین این نفوذگر به یک درگاه وب تاریک که به یک گروه مافیایی آلبانیایی به نام Besa تعلق دارد، نفوذ کردهاست.