Krytyczne luki znaleziono w Schneider Electric ProClima

Eksperci ICS-CERT w nowym raporcie opublikowanym na własnej stronie zgłaszają szereg luk w zabezpieczeniach, które zostały wykryte w narzędziu ProClima. Program ten jest używany w przemyśle energetycznym, do dostrajania różnych urządzeń i systemów programowych.

Jeśli osoba atakująca wykryje te błędy, będzie mogła uruchomić praktycznie dowolny dowolny kod w systemie docelowym. Pozwala to hipotetycznie całkowicie skompromitować system, zmuszając go do wykonywania wymaganych czynności.

Pierwsze trzy luki w zabezpieczeniach, których Kody można znaleźć w witrynie ICS-CERT, są związane z użyciem ActiveX MetaDraw. Wystarczy, że osoba atakująca utworzy witrynę docelową, która spowoduje przepełnienie bufora www. Rezultatem będzie spadek ochrony i możliwość uruchomienia dowolnego kodu programowego w ramach tego systemu. W tym przypadku, wszystkie inne granice są zaszyte przez system użytkownika nie mają znaczenia, ponieważ Luka wpływa na bardzo wysoce wyspecjalizowany obszar pracy. Sam fakt wykrycia takiej usterki można uznać za przypadek.

Również dwie luki komunikują się z Atx45.ocx, powodując podobne przepełnienie bufora. Pracownicy ICS-CERT podkreślają, że wszystkie te błędy mogą być używane nie tylko przez hakerów, ale także przez zwykłych Użytkowników. Nie jest konieczne posiadanie specjalnej wiedzy technicznej do takiego sabotażu. Ale w tym momencie nie znaleziono żadnych oznak, że ktoś próbował aktywnie wykorzystać lukę. Błąd dotyczy wyłącznie ProClima 6.0.1 i wcześniejszych wersji tego programu, w ProClima 6.1.7 problem został rozwiązany. Deweloper zaleca całkowite usunięcie poprzedniej wersji przed pobraniem i dostarczeniem nowego oprogramowania.