زیمنس تایید کرد که رلههای محافظتی زیمنس در معرض حملات DoS قرار گرفتهاند.
۰
بهروزرسانیهای زیمنس
خطر حملات DoS برای رلههای محافظتی زیمنس
منبع : مرکز مدیریت راهبردی افتا
زیمنس تایید کرد که رلههای محافظتی زیمنس در معرض حملات DoS قرار گرفتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا زیمنس مشتریان خود را نسبت به آسیبپذیری برخی از رلههای محافظتی SIPROTEC آگاه کردهاست. این آسیبپذیری در ماژول ارتباطی EN۱۰۰ وجود دارد و باعث بروز وضعیت انکار سرویس (DoS) میشود.
دستگاههای SIPROTEC وظیفه کنترل، حفاظت، اندازهگیری و عملگرهای اتوماسیون را برای ایستگاههای برق برعهده دارند. این محصولات از ماژول Ethernet EN۱۰۰ برای ارتباطات IEC ۶۱۸۵۰ ،PROFINET IO ،Modbus ،DNP۳ و IEC ۱۰۴ استفاده میکنند.
محققان ScadaX، گروه مستقلی از متخصصان که بر امنیت ICS و IoT تمرکز دارند، کشف کردند که ماژول EN۱۰۰ و رله SIPROTEC ۵ نسبت به دو آسیبپذیری DoS تحتتاثیر قرار میگیرند که میتوانند از طریق فرستادن بستههای ویژه ساختهشده به پورت ۱۰۲ TCP دستگاه هدف، مورد سوءاستفاده قرارگیرند.
بهرهبرداری از این نقصها باعث میشود که عملکرد شبکه دستگاه به وضعیت DoS وارد شود. زیمنس اعلام کردهاست که این وضعیت در دسترس بودن سیستم را مختل میکند. بازگرداندن سرویسهای آسیبدیده تنها بهصورت دستی امکانپذیر است.
برای بهرهبرداری از نقصها، مهاجم نیاز دارد تا به شبکه سازمان هدف دسترسی داشتهباشد و باید ارتباط IEC ۶۱۸۵۰-MMS فعال باشد، اما هیچ تعامل کاربری نیاز نیست. آسیبپذیریهای کشفشده، مشابه هستند، اما یکی از آنها که با (CVE-۲۰۱۸-۱۱۴۵۱) شناسه میشود با درجه حساسیت «بالا» ردهبندی میشود.
آسیبپذیری دیگر (CVE-۲۰۱۸-۱۱۴۵۲) که با درجه حساسیت «متوسط» ردهبندی میشود، ماژول EN۱۰۰ را در صورتی که oscilographها در حال اجرا باشند، تحتتاثیر قرار میدهد. زیمنس خاطرنشان کرد که تنها رله SIPROTEC ۵ از نقص جدی برخوردار است.
زیمنس برای رفع این نقصها بهروزرسانیهایی را برای برخی از دستگاههای آسیبدیده خود، منتشر و به کاربران توصیه کرد تا دسترسی به پورت ۱۰۲ را توسط یک فایروال خارجی ببندند تا دستگاههایی که هنوز برای آنها وصلهای ارائه نشدهاست نسبت به حملات امن بمانند.
متخصصان صنعتی اغلب هشدار میدهند که آسیبپذیریهای DoS در سیستمهای کنترل صنعتی در مقایسه با سیستمهای اطلاعاتی عادی به دلیل این که در محیطهای صنعتی در دسترس بودن دارای اهمیت بالایی است، جزو اولویتهای بالا در نظر گرفتهمیشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا زیمنس مشتریان خود را نسبت به آسیبپذیری برخی از رلههای محافظتی SIPROTEC آگاه کردهاست. این آسیبپذیری در ماژول ارتباطی EN۱۰۰ وجود دارد و باعث بروز وضعیت انکار سرویس (DoS) میشود.
دستگاههای SIPROTEC وظیفه کنترل، حفاظت، اندازهگیری و عملگرهای اتوماسیون را برای ایستگاههای برق برعهده دارند. این محصولات از ماژول Ethernet EN۱۰۰ برای ارتباطات IEC ۶۱۸۵۰ ،PROFINET IO ،Modbus ،DNP۳ و IEC ۱۰۴ استفاده میکنند.
محققان ScadaX، گروه مستقلی از متخصصان که بر امنیت ICS و IoT تمرکز دارند، کشف کردند که ماژول EN۱۰۰ و رله SIPROTEC ۵ نسبت به دو آسیبپذیری DoS تحتتاثیر قرار میگیرند که میتوانند از طریق فرستادن بستههای ویژه ساختهشده به پورت ۱۰۲ TCP دستگاه هدف، مورد سوءاستفاده قرارگیرند.
بهرهبرداری از این نقصها باعث میشود که عملکرد شبکه دستگاه به وضعیت DoS وارد شود. زیمنس اعلام کردهاست که این وضعیت در دسترس بودن سیستم را مختل میکند. بازگرداندن سرویسهای آسیبدیده تنها بهصورت دستی امکانپذیر است.
برای بهرهبرداری از نقصها، مهاجم نیاز دارد تا به شبکه سازمان هدف دسترسی داشتهباشد و باید ارتباط IEC ۶۱۸۵۰-MMS فعال باشد، اما هیچ تعامل کاربری نیاز نیست. آسیبپذیریهای کشفشده، مشابه هستند، اما یکی از آنها که با (CVE-۲۰۱۸-۱۱۴۵۱) شناسه میشود با درجه حساسیت «بالا» ردهبندی میشود.
آسیبپذیری دیگر (CVE-۲۰۱۸-۱۱۴۵۲) که با درجه حساسیت «متوسط» ردهبندی میشود، ماژول EN۱۰۰ را در صورتی که oscilographها در حال اجرا باشند، تحتتاثیر قرار میدهد. زیمنس خاطرنشان کرد که تنها رله SIPROTEC ۵ از نقص جدی برخوردار است.
زیمنس برای رفع این نقصها بهروزرسانیهایی را برای برخی از دستگاههای آسیبدیده خود، منتشر و به کاربران توصیه کرد تا دسترسی به پورت ۱۰۲ را توسط یک فایروال خارجی ببندند تا دستگاههایی که هنوز برای آنها وصلهای ارائه نشدهاست نسبت به حملات امن بمانند.
متخصصان صنعتی اغلب هشدار میدهند که آسیبپذیریهای DoS در سیستمهای کنترل صنعتی در مقایسه با سیستمهای اطلاعاتی عادی به دلیل این که در محیطهای صنعتی در دسترس بودن دارای اهمیت بالایی است، جزو اولویتهای بالا در نظر گرفتهمیشوند.
کد مطلب : 14275
https://aftana.ir/vdciwraz.t1a5y2bcct.htmlaftana.ir/vdciwraz.t1a5y2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵