اخیراً آسیبپذیری با سطح مخاطره حیاتی از نوع احراز اصالت نامناسب در نرمافزار[1] CoDeSys شناسایی شد که محصولات WAGO PFC200 را تحت تأثیر قرار میدهد. این آسیبپذیری این امکان را به مهاجمین میدهد که در صورت بهرهجویی[2] موفق بتوانند به شکل غیرمجاز به کنترلکننده (PLC) وصل شده و انواع دستورات و عملیات غیرمجاز را به شکل راه دور و از طریق درگاه[3] TCP شماره 2455 انجام دهند؛ این دستورات شامل خواندن، نوشتن و پا کردن فایل یا دستکاری برنامه کنترلکننده (PLC) در حین اجرا است.
در گزارشی 19 صفحه ای که برای این آسیب پذیری آماده کرده به موارد ذیل پرداخته خواهد شد:
- 1.مشخصات آسیبپذیری
- 2. معرفی آسیبپذیری
- 3.گزاش فنی آسیبپذیری
- 4.محصولات تحت تأثیر
- 5.کدهای بهرهجویی منتشرشده
- 6.تاریخچه آسیبپذیریهای محصولات تحت تأثیر
- 7.توصیهها و راهحلهای امنیتی
- 8.درسهایی از این آسیبپذیری
- ضمیمه الف: آسیبپذیری و انواع آن
- ضمیمه ب: توصیههای در مورد بهروزرسانی تجهیزات و وصلههای امنیتی
- ضمیمه ج: اصول سه گانهی امنیت
گزارش کامل این آسیب پذیری از طریق این لینک قابل دانلود است.
--------------------------
[1] controller development system
[2] Exploit
[3] Port
مطالب مرتبط:
- اسیب پذیری تجهیزات Lantronix کنترل صنعتی(اتوماسیون صنعتی) متصل به اینترنت
- گزارش بررسی آسیب پذیری های تجهیزات شبکه و توجه به اهمیت آن
*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
