شرکت دلتا وصلههایی را برای آسیبپذیریهای محصولات PLC و HMI عرضه کرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
شرکت دلتا وصلههایی را برای آسیبپذیریهای محصولات PLC و HMI عرضه کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دلتا، شرکت الکترونیکی مستقر در تایوان، چندین آسیبپذیری را در دو محصول خودکارسازی صنعتی این شرکت وصله کرد، ازجمله یک آسیبپذیری که میتواند برای اجرای کد از راه دور مورد بهرهبرداری قرار بگیرد.
یک پژوهشگر با نام کاربری برخط Axt از طریق ZDI ترندمیکرو و ICS-CERT به دلتا اطلاع داد که محصول WPLSoft این شرکت که یک نرمافزار برنامهنویسی برای کنترلکنندههای منطقی قابل برنامهریزی (PLC) است، تحت تاثیر چندین نوع آسیبپذیری قرار دارد.
مشاورهنامه ICS-CERT، سه نوع آسیبپذیری را توصیف میکند که میتواند باعث اجرای کد دلخواه در محتوای فرایند فعلی و یا راهاندازی حملات منع سرویس توزیعشده بهطور خاص سرریز بافر مبتنیبر پشته، سرریز بافر مبتنیبر هیپ و اشکالات نوشتن خارج از محدوده شود. این حفرههای امنیتی که از درجه امنیتی بالایی برخوردارند با شناسههای CVE-۲۰۱۸-۷۴۹۴ ،CVE-۲۰۱۸-۷۵۰۷ و CVE-۲۰۱۸-۷۵۰۹ ردیابی میشوند.
به گفته ZDI این آسیبپذیریها به نحوه تجزیه پروندههای dvp توسط این برنامه مربوط هستند و یک نفوذگر میتواند با فریب کاربر برای باز کردن یک صفحه وب یا پرونده جعلی از این اشکالها بهرهبرداری کند.
ZDI گفت که این حفرههای امنیتی را در فوریه سال ۲۰۱۷ میلادی از طریق ICS-CERT به دلتا گزارش دادهاست. مشاورهنامه این شرکت نشان میدهد که این فروشنده در تابستان گذشته وصلههایی را منتشر کرد، اما نتوانستاین آسیبپذیریها را بهطور مناسبی رفع کند.
ICS-CERT این هفته اعلام کرد که دلتا این آسیبپذیریها با انتشار نسخه ۲.۴۶.۰ نرمافزار WPLSoft وصله کردهاست بر اساس وبسایت این فروشنده وصلهها از دوم فوریه در دسترس قرار گرفتهاند.
در مشاورهنامه جداگانهای که به تازگی توسط ICS-CERT منتشر شد، یک آسبپذیری با درجه اهمیت متوسط توصیف شدهاست که توسط پژوهشگری به نام Ghirmay Desta در محصول رابط انسان-دستگاه DOPSoft دلتا کشف شدهاست.
این آسیبپذیری یک سرریز بافر مبتنیبر پشته است و به نحوه پردازش پروندههای dop یا dpb مربوط میشود و میتواند امکان اجرای کد از راه دور را فراهم کند. این مسئله نسخه ۴.۰۰.۰۱ و نسخههای قدیمیتر محصول DOPSoft را تحتتاثیر قرار میدهد و اول مارس سال جاری با انتشار نسخه ۴.۰۰.۰۴ وصله شد.
این آسیبپذیری نیز از طریق ZDI به دلتا گزارش شد، اما این شرکت هنوز مشاورهنامهای در این مورد منتشر نکردهاست. در وبسایت ZDI در مجموع ۱۷ مشاورهنامه وجود دارد که آسیبپذیریهایی را توصیف میکنند که توسط Desta در محصول DOPSoft در اکتبر ۲۰۱۷ میلادی کشف شدهاند. سال گذشته، این پژوهشگر همچنین نقاط ضعفی را در محصول PMSoft دلتا که یک ابزار توسعه برای کنترلکنندههای حرکت است، پیدا کردهبود.
اخیرا ZDI توسط یک پژوهشگر ناشناس از چهار آسیبپذیری مهم در یک محصول دلتا (که هنور نام آن مشخص نشدهاست) مطلع شدهاست.
اینکه فروشندگان سامانههای کنترل صنعتی برای وصلهی آسیبپذیریها صدها روز وقت صرف کردهباشند، مسئله غیرمعمولی نیست. یک گزارش که سال گذشته توسط ZDI منتشر شد، نشان میدهد که متوسط زمان ارائه وصله برای آسیبپذیریهای SCADA ۱۵۰ روز بودهاست.