به گزارش
گرداب؛ Adcon Telemetry یک شرکت استرالیایی است که در کشورهای آمریکا، آلمان و استرالیا دفاتر فروش دارد. ورودیهای A840 Telemetry ازجمله محصولات آسیبپذیر سامانه بیسیم این شرکت به شمار میآیند. به گفته مسئولان شرکت این محصول در حوزههایی نظیر سیستم آب و فاضلاب، امکانات تجاری و ... سراسر آمریکا و اروپا مورد استفاده قرارگرفته است.
محققان امنیتی آسیبپذیری را در دروازه Telemetry A840 محصولات شرکت Adcon شناسایی کردند. این شرکت اعلام کرد که محصول A840 یکی از محصولات منسوخ این شرکت به شمار میآید و توسط این شرکت پشتیبانی نمیشود. تابهحال هیچگونه وصله آسیبپذیری و بهروزرسانی نرمافزاری برای این محصول ارائه نشده است. شرکت یک پیام برای کاربران شناختهشده خود فرستاد که محصولات خود را به جدیدترین نسخه بهروزرسانی کنند.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد.
تشریح آسیبپذیریمهاجمان میتوانند با استفاده از کدهای مخرب و اجرای اینگونه کدها دسترسی مدیریتی داشته باشند. این دسترسی به مهاجم اجازه تغییر در تنظیمات دستگاه، نوشتن و یا خواندن فایلهای سیستم را میدهد.
شناسهی CVE-2015-7930 با درجه اهمیت 10.0 به این آسیبپذیری اختصاص دادهشده است.
انتقال اطلاعات حساسسامانه SSL، رمزنگاری شبکهها را پشتیبانی نمیکند. چونکه پشتیبانی از کاربران جاوا در دسترس نیست، شبکههای ارتباطی بهصورت متن هستند و تمام اطلاعات بهصورت متن انتقال داده میشوند.
شناسهی CVE-2015-7932 با درجه اهمیت 8.6 به این آسیبپذیری اختصاص دادهشده است.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهرهبرداری از این آسیبپذیری هستند.
به کاربران توصیه میشود که برای کاهش قرار گرفتن در معرض این حملات اقدامات زیر را انجام دهند.
• جدا کردن سامانههای کنترل صنعتی از اینترنت.
• شبکه سامانههای کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
• زمانی که اپراتورها نیاز به دسترسی از راه دور بر روی محصول رادارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیبپذیر باشند و باید بهصورت پیوسته بهروزرسانی شوند).
تأثیراتیک مهاجم میتواند دسترسی مدیریتی به هدف را با استفاده از این بهرهبرداری داشته یا شد.
تأثیراتی که این آسیبپذیری برای سازمانها ایجاد میکند، برای هر سازمان کاملاً منحصربهفرد بوده و باید بهصورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصولات آسیبپذیرتمام نسخههای A840 Telemetry ازجمله محصولات آسیبپذیر به شمار میروند.