اخبار امنیت

خانه آگاهی‌رسانی امنیتی اخبار امنیت صنایع مهم کشور درمعرض خطر حملات سایبری

۲۳ مهر ۱۳۹۹

تعداد بازدید: 237

صنایع مهم کشور درمعرض خطر حملات سایبری

به گزارش ایلنا از مرکز مدیریت راهبردی افتای ریاست جمهوری، وجود آسیب‌پذیری در سیستم‌های مشهور دسترسی از راه دور صنعتی GateManager و SiteManager به صورت جدی صنایع مهم کشور از جمله انرژی، نفت گاز، فلزات و خودرو را تهدید می‌نماید. این محصولات که در رده دستگاه‌های امنیتی قرار دارند، به طور کلی در بخش‌های شیمیایی، زیرساخت‌های حیاتی و حوزه‌های مرتبط با انرژی استفاده می‌شوند. از جمله آسیب پذیری‌هایی که این دو محصول را تحت تاثیر قرار می‌دهد می‌توان به آسیب‌پذیری‌های «پیمایش فهرست»، «مصرف نامحدود منابع»، «افشای اطلاعات» و «احراز هویت نامناسب» اشاره کرد.

توجه به این نکته حایز اهمیت است، در صورتی که مشکلات امنیتی مطرح شده برطرف نشوند، منجر به افشای اطلاعات، خرابکاری و حمله منع سرویس (DoS) توسط مهاجمین خواهند شد.

SiteManager و GateManager محصولات آسیب‌پذیر صنعتی!

دستگاه‌های زیر تحت تاثیر این آسیب‌پذیری‌ها قرار دارند:

  • تمام نسخه‌های قبل از v9.2.620236042 در دستگاه SiteManager
  • تمام نسخه‌های قبل از v9.0.20262 در دستگاه GateManager 4260
  • تمام نسخه‌های قبل از v9.2.620236042 در دستگاه GateManager 8250

در اینجا به تشریح آسیب‌پذیری‌های موجود در این دستگاه‌ها می‌پردازیم:

  • آسیب‌پذیری CVE-2020-11641

بر اساس این آسیب‌پذیری، یک مهاجم احراز هویت شده می‌تواند پیکربندی‌ها و سایر اطلاعات حساس دستگاه را مشاهده و از این اطلاعات برای مقاصد خرابکارانه استفاده کند. این آسیب‌پذیری، در سیستم جهانی امتیازدهی آسیب‌پذیری (CVSS)، امتیاز ۷٫۷ را به خود اختصاص داده است.

  • آسیب‌پذیری CVE-2020-11642

بر اساس این آسیب‌پذیری، یک مهاجم احراز هویت شده می‌تواند بارها دستگاه SiteManager را راه‌اندازی مجدد کند و بدین ترتیب موجب اختلال در سرویس‌دهی آن گردد. این آسیب‌پذیری نیز امتیاز ۷٫۷ را به خود اختصاص داده است.

  • آسیب‌پذیری CVE-2020-11643

بر اساس این آسیب‌پذیری، یک مهاجم احراز هویت شده قادر است با جمع‌آوری اطلاعات دستگاه‌ها در Domainهای خارجی شرکت‌، برای پیشبرد اهداف مخرب خود استفاده کند. این آسیب‌پذیری دارای امتیاز ۶٫۵ است.

  • آسیب‌پذیری CVE-2020-11644

این آسیب‌پذیری با امتیاز ۶٫۵ به یک مهاجم احراز هویت شده در شبکه، این امکان را می‌دهد تا با ارسال پیام‌ها و هشدارهای جعلی برای کاربران خارج از Domain، آن‌ها فریب دهد.

  • آسیب‌پذیری CVE-2020-11645

این آسیب‌پذیری که امتیاز ۶٫۵ را به خود اختصاص داده است، به یک مهاجم احراز هویت شده، این امکان را می‌دهد تا با راه‌اندازی پی‌در‍‌پی دستگاه GateManager موجب اختلال در سرویس‌دهی آن گردد.

  • آسیب‌پذیری CVE-2020-11646

بر اساس این آسیب‌پذیری، یک مهاجم احراز هوبت شده در یک شبکه قادر است اطلاعات تمام دستگاه‌های موجود در Domain را مشاهده کرده و از آن‌ها برای مقاصد خرابکانه استفاده کند. این آسیب‌پذیری، امتیاز ۴٫۳ را به خود اختصاص داده است.

تاکنون برای آسیب‌پذیری‌هایی که در اینجا اشاره شد، هیچ‌گونه اکسپلویت عمومی منتشر نشده است. اما مهاجمین همچنان می‌توانند از این آسیب‌پذیری‌ها سوءاستفاده کنند. بر اساس اعلام شرکت B&R Industrial Automation، تمام آسیب‌پذیری‎‌های فوق در نسخه‌های زیر برطرف شده‌اند که جزئیات آن‌ها در صفحه امنیت این شرکت منتشر شده است.

  • SiteManager v9.2.620236042
  • GateManager 4260 و ۹۲۵۰ v9.0.20262
  • GateManager 8250 v9.2.620236042

با توجه به حملات سایبری اخیر بر ضد ایران و اهمیت بالای امنیت در صنایع حیاتی کشور، توصیه می‌نماییم به روزرسانی‌های ارائه شده را هر چه سریعتر نصب کنید. همچنین استفاده از راهکارهایی مانند KICS (Kaspersky Industrial Cyber Security) امنیت محیط‌های صنعتی را در سطح بالایی قرار می‌دهد.