رخنه مهم در نرم افزار CoDeSys

نرم افزار CoDeSys كه بر روی سیستم های كنترل صنعتی (ICS) بیش از 200 تولید كننده در حال اجراست، دارای یك آسیب پذیری می باشد كه به طور بالقوه به مهاجمان اجازه می دهد تا بدون نیاز به احراز هویت، دستورات حساس را بر روی دستگاه های آسیب پذیر اجرا نمایند.
با توجه به گزارشی از Digital Bond، نرم افزار CoDeSys كه بر روی سیستم های كنترل صنعتی (ICS) بیش از 200 تولید كننده در حال اجراست، دارای یك آسیب پذیری می باشد كه به طور بالقوه به مهاجمان اجازه می دهد تا بدون نیاز به احراز هویت، دستورات حساس را بر روی دستگاه های آسیب پذیر اجرا نمایند. این آسیب پذیری توسط Reid Wightman، محقق Digital Bond كشف شده است.
این آسیب پذیری در زمان اجرای CoDeSys قرار دارد. زمان اجرای CoDeSys برنامه ای است كه بر روی دستگاه های كنترل كننده منطقی قابل برنامه ریزی (PLC) اجرا می گردد. PLC ها، كامپیوترهای دیجیتالی هستند كه فرآیندهای الكترومكانیكی در نیروگاه های نفت و گاز، كارخانه ها و سایر مكان های صنعتی یا نظامی را مكانیزه و كنترل می كنند.
زمان اجرای CoDeSys، به PLC ها این امكان را می دهد تا فایل های منطقی را كه به منظور توسعه بسته ابزار CoDeSys بر روی كامپیوتر معین ایجاد می شوند، بارگزاری و اجرا نماید. این فایل ها حاوی دستوراتی می باشند كه فرآیندهای كنترل شده توسط PLC ها را تحت تاثیر قرار می دهد.
بنیانگذار و مدیر عامل شركت Digital Bond اظهار داشت كه این آسیب پذیری و اسكریپت ها تنها بر روی محصولات معدودی مورد آزمایش قرار گرفتند. بر روی PLC های آزمایش شده سیستم عامل های  لینوكس با پردازنده x64 و Windows CE با پردازنده ARM در حال اجرا بوده است.
Ruben Santamarta، یك محقق امنیتی از شركت امنیتی IOActive گفت: این حمله نه تنها برای كنترل كردن PLC ها مورد استفاده قرار می گیرد بلكه از PLC ها به عنوان عاملی برای حمله به دیگر دستگاه های شبكه استفاده می كند.
این آسیب پذیری تنها توسط مهاجمانی قابل سوء استفاده می باشد كه در حال حاضر به شبكه ای كه زمان اجرای PLC در آن قرار دارد، دسترسی دارند. سیستم های زمان اجرا نباید از حفاظت های اضافی Internetunless قابل دسترسی باشند.
Santamarta گفت: كاربرانی كه محصولات آن ها تحت تاثیر قرار دارد می توانند راهكارهایی از قبیل تقسیم بندی شبكه، فهرست های كنترل دسترسی، دیوار آتش و سیستم های پیشگیری از نفوذ را پیاده سازی نمایند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: