آسیب پذیری

آسیب پذیری قابل بهره‌برداری از راه دور PLCهای شرکت Schneider Electric

آسیب‌پذیری موجود در کنترل‌گر منطقی برنامه‌پذیر (PLC) شرکت Schneider Electric از نوع Modicon M221 که یک کنترل‌گر مرسوم در اماکن صنعتی و بازرگانی است، می‌تواند برای قطع ارتباط قطعه از شبکه سامانه‌های کنترل صنعتی  از راه دور مورد سوء استفاده قرار گیرد.

دستگاه PLC مدل M221 Modicon شرکت Electric Schneider

این آسیب‌پذیری در مرداد ماه ۱۳۹۷ با شناسه CVE-2018-7789 و با امتیاز متوسط ۸.۴ بدون برنامه اکسپلویت عمومی ثبت شده است. در این آسیب‌پذیری تمام نسخه‌ها با میان‌افزار پیش از نسخه ۰.۲.۶.۱ تحت تاثیر قرار گرفته‌اند. آسیب‌پذیری‌هایی که در رده CVE قرار دارند می‌توانند منجر به توقف عملیاتی و قطع ارتباط دستگاه قربانی شوند. هر چند امتیاز این آسیب‌پذیری متوسط محسوب می‌شود ولی در این حوزه، این آسیب‌پذیری می‌تواند باعث قطع ارتباط کنترل‌گر با شبکه OT شود.

آسیب پذیری CVE-2018-7789

در این حمله کاربر احراز هویت نشده می‌تواند به‌راحتی با کمک فریم‌های پروتکل برنامه‌نویسی ساخته‌شده از این آسیب‌پذیری برای اجرای حمله همگام‌سازی شده سوءاستفاده کرده و باعث قطع ارتباط تعدادی از این PLCها با یکدیگر شود. به‌طورکلی، در این نوع از اقدام‌های مخرب مهاجم می‌تواند ارتباط PLCهای هدف را از HMI قطع کرده و کلیه مسیرهای قابل‌مشاهده و کنترل فرایندهای فیزیکی توسط اپراتور در شبکه OT را از بین ببرد و سپس به آن آسیب برساند. قطع ارتباط کنترل‌گر از شبکه یک عمل خطرناک بوده و بر قابلیت در دسترس بودن شبکه عملیاتی تأثیر می‌گذارد. پس‌ازاین حمله، بازدید از سایت توسط تکنسین و تنظیم مجدد آن لازم است.

رفع آسیب پذیری

ازآنجاکه هر مهاجمی با یک جستجوی ساده در اینترنت به‌راحتی می‌تواند چندین دستگاه PLC آسیب‌پذیر متصل به اینترنت را  یافته و به آن‌ها حمله کند، لذا برای جلوگیری از حملات احتمالی توصیه می‌شود اپراتورها میان‌افزارهای خود را بروز رسانی کنند. علاوه بر این توصیه می‌شود اپراتورها یک دیواره آتش برای مسدود نمودن همه دسترسی‌های راه دور از طریق پورت ۵۰۲ راه‌اندازی کرده و همه پروتکل‌های بلااستفاده را غیرفعال کنند.

آسیب پذیری قابل بهره‌برداری از راه دور PLCهای شرکت Schneider Electric

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top