‫ آسيب پذيري GHOST در محصولات صنعتي شركت زيمنس

 
آسيب پذيري GHOST در محصولات صنعتي شركت زيمنس

 

آسيب پذيري “GHOST” در كتابخانه glibc
آسيب پذيري “GHOST” در كتابخانه glibc بر نرم افزار هاي SINUMERIK و SIMATIC HMI Basic شركت زيمنس تأثير ميگذارد. زيمنس يك به روز رساني براي SINUMERIK توليد كرده است كه اين شدت اين آسيب پذيري را كاهش ميدهد. زيمنس يك به روز رساني براي پانل هاي SIMATIC HMI Basic نيز منتشر كرده است.

محصولات تحت¬تأثير
محصولات تحت تأثير، SINUMERIK، SIMATIC HMI Basic، و Ruggedcom، به عنوان يك رابط بين اپراتورها و سيستم هاي مربوطه و همچنين امكان اجراي اجزاي شخص ثالث استفاده ميشوند. اين دستگاه ها در سراسر بخش هاي مختلف از جمله، شيمي، انرژي، غذا و كشاورزي، و سيستم هاي آب و فاضلاب گسترده شده هستند. زيمنس تخمين ميزند اين محصولات در درجه اول در ايالات متحده و اروپا و درصد كمي در آسيا استفاده ميشود. از اين محصولات در كشور ايران در صنايع نفت، گاز و پتروشيمي، فولاد و ذوب آهن استفاده مي شود.
محصولات زير در پيكربندي پيش فرض تحت تأثير اين آسيب پذيري مي باشند:
• SINUMERIK 808D, 828D, 840D sl  : همه نسخه هاي  V4.7=>
• نسل دوم پنل هاي پايه SIMATIC HMI
همچنبن محصولات زير در پيكربندي پيش فرض خود قابل بهره برداري نيستند. اگر يك جزء نرم افزاري آسيب پذير نصب شده باشد و كاربران سيستم را به روشي خاص پيكربندي كرده باشند، ممكن است قابل بهره برداري شوند:
• Ruggedcom APE: APE1402-XX, APE1402-C01, APE1404-XX, APE1404-C01(همه نسخه ها)


تأثيرات آسيب پذيري
يك كاربر محلي مجاز ميتواند با بهره برداري از اين آسيب پذيري باعث حمله انكار سرويس سيستم مورد هدف شود. تاثير اين آسيب پذيري بر سازمان ها به فاكتورهاي متعددي كه براي هر سازمان منحصر به فرد هستند، بستگي دارد. NCCIC/ICS-CERT به سازمان ها توصيه مي كند تاثير اين آسيب پذيري را بر اساس محيط عملياتي، معماري و پياده سازي محصول شان ارزيابي كنند. يك مهاجم با دسترسي محلي و سطح مهارت پايين قادر به سوءاستفاده از اين آسيب پذيري خواهد بود.

اقدامات جهت كاهش شدت آسيب¬پذيري
شركت زيمنس براي محصولات زير به روز رساني هايي ارائه كرده است و مشتريان را به ارتقا محصولات به اين نسخه جديد تشويق ميكند:
• كنترلرهاي SINUMERIK:
o براي نسخه V2.7: ارتقا به V2.7 SP4 Hotfix 3
o براي نسخه V4.5: ارتقا به V4.5 SP4 Hotfix 4
o براي نسخه V4.7: ارتقا به V4.7 SP1
• Ruggedcom APE: APE1402-XX, APE1402-C01, APE1404-XX, APE1404-C01، همه نسخه‌ها.
اطلاعات ارتقاء در زير در دسترس است:
https://support.industry.siemens.com/cs/#document/109474273?lc=en-WW
• نسل دوم پانل هاي پايه SIMATIC HMI
به عنوان يك اقدام امنيتي، شركت زيمنس شديدا به محافظت دستگاه هاي غيرمحيطي از دسترسي به شبكه با مكانيزم هاي مناسب و اعمال اقدامات دفاع در عمق توصيه ميكند. اين توصيه براي پيكربندي محيط مطابق دستورالعمل هاي عملياتي به منظور اجراي دستگاه ها در يك محيط IT محافظت شده است.
مركز ماهر به كاربران توصيه مي¬كند براي به حداقل رساندن خطر بهره¬برداري از اين آسيب‌پذيري ها، تدابير امنيتي در نظر گيرند. به طور خاص، كاربران بايد:
1. قرار گرفتن در معرض شبكه براي تمام دستگاه هاي سيستم و/يا سيستم هاي كنترل را به حداقل برسانيد، و مطمئن شويد كه آنها از طريق اينترنت قابل دسترسي نيستند.
2. شبكه هاي سيستم كنترل و دستگاه هاي از راه دور را در پشت ديوارآتش مستقر سازيد، و آن ها را از شبكه تجاري جدا سازيد.
3. هنگامي كه دسترسي از راه دور مورد نياز است، از روش هاي امن، مانند شبكه هاي خصوصي مجازي (VPNs) استفاده كنيد، ميدانيم كه VPNها ممكن است آسيب پذيري هايي داشته باشند و بايد به جديدترين نسخه موجود به روز شوند. همچنين ميدانيم كه تنها امنيت دستگاه هاي متصل را تأمين ميكند.
همچنين مركز ماهر يادآور مي¬شود كه سازمان¬ها قبل از قرار دادن تدابير امنيتي، آناليز مناسبي از تأثير و ارزيابي خطر انجام ‌دهند.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید