دلتا اعلام کرد
آسیب‌پذیری‌های محصولات PLC و HMI وصله شدند
کد مطلب: 13832
تاریخ انتشار : شنبه ۱۹ اسفند ۱۳۹۶ ساعت ۱۳:۰۰
 
شرکت دلتا وصله‌هایی را برای آسیب‌پذیری‌های محصولات PLC و HMI عرضه کرد.
آسیب‌پذیری‌های محصولات PLC و HMI وصله شدند
 
 
Share/Save/Bookmark
شرکت دلتا وصله‌هایی را برای آسیب‌پذیری‌های محصولات PLC و HMI عرضه کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دلتا، شرکت الکترونیکی مستقر در تایوان، چندین آسیب‌پذیری را در دو محصول خودکارسازی صنعتی این شرکت وصله کرد، ازجمله یک آسیب‌پذیری که می‌تواند برای اجرای کد از راه دور مورد بهره‌برداری قرار بگیرد.

یک پژوهشگر با نام کاربری برخط Axt از طریق ZDI ترندمیکرو و ICS-CERT به دلتا اطلاع داد که محصول WPLSoft این شرکت که یک نرم‌افزار برنامه‌نویسی برای کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) است، تحت تاثیر چندین نوع آسیب‌پذیری قرار دارد.

مشاوره‌نامه‌ ICS-CERT، سه نوع آسیب‌پذیری را توصیف می‌کند که می‌تواند باعث اجرای کد دلخواه در محتوای فرایند فعلی و یا راه‌اندازی حملات منع سرویس توزیع‌شده به‌طور خاص سرریز بافر مبتنی‌بر پشته، سرریز بافر مبتنی‌بر هیپ و اشکالات نوشتن خارج از محدوده شود.
این حفره‌های امنیتی که از درجه‌ امنیتی بالایی برخوردارند با شناسه‌های CVE-۲۰۱۸-۷۴۹۴ ،CVE-۲۰۱۸-۷۵۰۷ و CVE-۲۰۱۸-۷۵۰۹ ردیابی می‌شوند.

به گفته‌ ZDI این آسیب‌پذیری‌ها به نحوه‌ تجزیه‌ پرونده‌های dvp توسط این برنامه مربوط هستند و یک نفوذگر می‌تواند با فریب کاربر برای باز کردن یک صفحه‌ وب یا پرونده‌ جعلی از این اشکال‌ها بهره‌برداری کند.

ZDI گفت که این حفره‌های امنیتی را در فوریه‌ سال ۲۰۱۷ میلادی از طریق ICS-CERT به دلتا گزارش داده‌است. مشاوره‌نامه‌ این شرکت نشان می‌دهد که این فروشنده در تابستان گذشته وصله‌هایی را منتشر کرد، اما نتوانستاین آسیب‌پذیری‌ها را به‌طور مناسبی رفع کند.

ICS-CERT این هفته اعلام کرد که دلتا این آسیب‌پذیری‌ها با انتشار نسخه‌ ۲.۴۶.۰ نرم‌افزار WPLSoft وصله کرده‌است بر اساس وب‌سایت این فروشنده وصله‌ها از دوم فوریه در دسترس قرار گرفته‌اند.

در مشاوره‌نامه‌ جداگانه‌ای که به تازگی توسط ICS-CERT منتشر شد، یک آسب‌پذیری با درجه‌ اهمیت متوسط توصیف شده‌است که توسط پژوهشگری به نام Ghirmay Desta در محصول رابط انسان-دستگاه DOPSoft دلتا کشف شده‌است.

این آسیب‌پذیری یک سرریز بافر مبتنی‌بر پشته است و به نحوه‌ پردازش پرونده‌های dop یا dpb مربوط می‌شود و می‌تواند امکان اجرای کد از راه دور را فراهم کند. این مسئله نسخه‌ ۴.۰۰.۰۱ و نسخه‌های قدیمی‌تر محصول DOPSoft را تحت‌تاثیر قرار می‌دهد و اول مارس سال جاری با انتشار نسخه  ۴.۰۰.۰۴  وصله شد.

این آسیب‌پذیری نیز از طریق ZDI به دلتا گزارش شد، اما این شرکت هنوز مشاوره‌نامه‌ای در این مورد منتشر نکرده‌است. در وب‌سایت ZDI در مجموع ۱۷ مشاوره‌نامه‌ وجود دارد که آسیب‌پذیری‌هایی را توصیف می‌کنند که توسط Desta در محصول DOPSoft در اکتبر ۲۰۱۷ میلادی کشف شده‌اند. سال گذشته، این پژوهشگر همچنین نقاط ضعفی را در محصول PMSoft دلتا که یک ابزار توسعه برای کنترل‌کننده‌های حرکت است، پیدا کرده‌بود.

اخیرا ZDI توسط یک پژوهشگر ناشناس از چهار آسیب‌پذیری مهم در یک محصول دلتا (که هنور نام آن مشخص نشده‌است) مطلع شده‌است.

اینکه فروشندگان سامانه‌های کنترل صنعتی برای وصله‌ی آسیب‌پذیری‌ها صدها روز وقت صرف کرده‌باشند، مسئله‌ غیرمعمولی نیست. یک گزارش که سال گذشته توسط ZDI منتشر شد، نشان می‌دهد که متوسط زمان ارائه‌ وصله برای آسیب‌پذیری‌های SCADA ۱۵۰ روز بوده‌است.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات