رفع نقص نشدن آسیب‌پذیری Adcon

تاریخ انتشار :
۱۱ بهمن ۱۳۹۴

عدم بروز رسانی ورودی‌های A840 شرکت Adcon باعث به وجود آمدن خطا در سامانه‌های کاربری شد.

به گزارش گرداب؛ Adcon Telemetry یک شرکت استرالیایی است که در کشورهای آمریکا، آلمان و استرالیا دفاتر فروش دارد. ورودی‌های A840 Telemetry ازجمله محصولات آسیب‌پذیر سامانه بی‌سیم این شرکت به شمار می‌آیند. به گفته مسئولان شرکت این محصول در حوزه‌هایی نظیر سیستم آب و فاضلاب، امکانات تجاری و ... سراسر آمریکا و اروپا مورد استفاده قرارگرفته است.

محققان امنیتی آسیب‌پذیری را در دروازه Telemetry A840 محصولات شرکت Adcon شناسایی کردند. این شرکت اعلام کرد که محصول A840 یکی از محصولات منسوخ این شرکت به شمار می‌آید و توسط این شرکت پشتیبانی نمی‌شود. تابه‌حال هیچ‌گونه وصله آسیب‌پذیری و به‌روزرسانی نرم‌افزاری برای این محصول ارائه نشده است. شرکت یک پیام برای کاربران شناخته‌شده خود فرستاد که محصولات خود را به جدیدترین نسخه به‌روزرسانی کنند.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.

تشریح آسیب‌پذیری

مهاجمان می‌توانند با استفاده از کدهای مخرب و اجرای این‌گونه کدها دسترسی مدیریتی داشته باشند. این دسترسی به مهاجم اجازه تغییر در تنظیمات دستگاه، نوشتن و یا خواندن فایل‌های سیستم را می‌دهد.

شناسه‌ی CVE-2015-7930 با درجه اهمیت 10.0 به این آسیب‌پذیری اختصاص داده‌شده است.

انتقال اطلاعات حساس

سامانه SSL، رمزنگاری شبکه‌ها را پشتیبانی نمی‌کند. چون‌که پشتیبانی از کاربران جاوا در دسترس نیست، شبکه‌های ارتباطی به‌صورت متن هستند و تمام اطلاعات به‌صورت متن انتقال داده می‌شوند.

شناسه‌ی CVE-2015-7932 با درجه اهمیت 8.6 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.

به کاربران توصیه می‌شود که برای کاهش قرار گرفتن در معرض این حملات اقدامات زیر را انجام دهند.

•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور بر روی محصول رادارند، از VPN استفاده کنند (لازم به ذکر است که VPN‌ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته به‌روزرسانی شوند).

تأثیرات

یک مهاجم می‌تواند دسترسی مدیریتی به هدف را با استفاده از این بهره‌برداری داشته یا شد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

محصولات آسیب‌پذیر

تمام نسخه‌های A840 Telemetry ازجمله محصولات آسیب‌پذیر به شمار می‌روند.

منبع: سایبربان

لینک کوتاه:

گزارش خطا

ارسال نظر

نظر شما :

غیر قابل انتشار: ۰

در انتظار بررسی: ۰

انتشار یافته: ۰