اخیراً آسیبپذیری با سطح مخاطره حیاتی از نوع احراز اصالت نامناسب در نرمافزار[1] CoDeSys شناسایی شد که محصولات WAGO PFC200 را تحت تأثیر قرار میدهد. این آسیبپذیری این امکان را به مهاجمین میدهد که در صورت بهرهجویی[2] موفق بتوانند به شکل غیرمجاز به کنترلکننده (PLC) وصل شده و انواع دستورات و عملیات غیرمجاز را به شکل راه دور و از طریق درگاه[3] TCP شماره 2455 انجام دهند؛ این دستورات شامل خواندن، نوشتن و پا کردن فایل یا دستکاری برنامه کنترلکننده (PLC) در حین اجرا است.
در گزارشی 19 صفحه ای که برای این آسیب پذیری آماده کرده به موارد ذیل پرداخته خواهد شد:
- 1.مشخصات آسیبپذیری
- 2. معرفی آسیبپذیری
- 3.گزاش فنی آسیبپذیری
- 4.محصولات تحت تأثیر
- 5.کدهای بهرهجویی منتشرشده
- 6.تاریخچه آسیبپذیریهای محصولات تحت تأثیر
- 7.توصیهها و راهحلهای امنیتی
- 8.درسهایی از این آسیبپذیری
- ضمیمه الف: آسیبپذیری و انواع آن
- ضمیمه ب: توصیههای در مورد بهروزرسانی تجهیزات و وصلههای امنیتی
- ضمیمه ج: اصول سه گانهی امنیت