WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Delta vá lỗ hổng trong các sản phẩm HMI, PLC
Công ty điện tử Delta của Đài Loan đã phát hành bản vá một số lỗ hổng trong các sản phẩm tự động hoá công nghiệp có thể bị khai thác để thực thi mã từ xa.
Một nhà nghiên cứu đã thông báo cho Delta thông qua công ty bảo mật Zero Day Initiative (ZDI) của Trend Micro và ICS-CERT (Đội Ứng cứu khẩn cấp hệ thống mạng kiểm soát công nghiệp của Mỹ) về sản phẩm WPLSoft, một phần mềm cho phép điều khiển lập trình (PLC) đã bị ảnh hưởng bởi một số lỗ hổng.
Các chuyên gia của ICS-CERT mô tả ba loại lỗ hổng cho phép thưc thi mã bất kỳ trong quá trình tấn công từ chối dịch vụ (DoS) hiện tại, đặc biệt là các lỗi tràn bộ đệm trên stack và heap, ghi dữ liệu ngoài vùng cho phép. Các lỗ hổng an ninh được đánh giá ở mức nghiêm trọng cao và đánh dấu là CVE-2018-7494, CVE-2018-7507 và CVE-2018-7509.
ZDI đã công bố tổng cộng 9 khuyến cáo về các lỗ hổng nêu trên. Các lỗ hổng liên quan đến cách ứng dụng phân tích các tệp tin .dvp có thể bị khai thác bằng cách lừa người dùng mục tiêu mở một file hoặc webpage được tạo một cách đặc biệt.
Công ty Delta đã được ZDI thông báo về các lỗ hổng vào tháng 02/2017. Nhưng đến ngày 02/02/2018 nhà cung cấp này mới phát hành bản vá với phiên bản WPLSoft V2.46.0 trên website của mình.
Bên cạnh đó, ICS-CERT cũng công bố về lỗ hổng ở mức độ trung bình trong sản phẩm DOPSoft human-machine interface (thiết bị tương tác người - máy) của Delta.
Lỗ hổng tràn bộ đệm trên stack này liên quan đến quá trình xử lý các file .dop hoặc .dpb, cho phép thực thi mã từ xa, làm ảnh hưởng đến các sản phẩm DOPSoft phiên bản từ 4.00.01 trở về trước và đã có bản vá với phiên bản 4.00.04 vào ngày 01/03.
ZDI gần đây cũng được một nhà nghiên cứu ẩn danh thông báo về 4 lỗ hổng ở mức độ nghiêm trọng cao trong một sản phẩm giấu tên của Delta.
Bình thường các nhà cung cấp hệ thống ICS mất hàng trăm ngày để vá các lỗ hổng nhưng theo một báo cáo của ZDI trung bình sẽ cần đến 150 ngày để vá các lỗ hổng trong hệ thống SCADA.
Một nhà nghiên cứu đã thông báo cho Delta thông qua công ty bảo mật Zero Day Initiative (ZDI) của Trend Micro và ICS-CERT (Đội Ứng cứu khẩn cấp hệ thống mạng kiểm soát công nghiệp của Mỹ) về sản phẩm WPLSoft, một phần mềm cho phép điều khiển lập trình (PLC) đã bị ảnh hưởng bởi một số lỗ hổng.
Các chuyên gia của ICS-CERT mô tả ba loại lỗ hổng cho phép thưc thi mã bất kỳ trong quá trình tấn công từ chối dịch vụ (DoS) hiện tại, đặc biệt là các lỗi tràn bộ đệm trên stack và heap, ghi dữ liệu ngoài vùng cho phép. Các lỗ hổng an ninh được đánh giá ở mức nghiêm trọng cao và đánh dấu là CVE-2018-7494, CVE-2018-7507 và CVE-2018-7509.
ZDI đã công bố tổng cộng 9 khuyến cáo về các lỗ hổng nêu trên. Các lỗ hổng liên quan đến cách ứng dụng phân tích các tệp tin .dvp có thể bị khai thác bằng cách lừa người dùng mục tiêu mở một file hoặc webpage được tạo một cách đặc biệt.
Công ty Delta đã được ZDI thông báo về các lỗ hổng vào tháng 02/2017. Nhưng đến ngày 02/02/2018 nhà cung cấp này mới phát hành bản vá với phiên bản WPLSoft V2.46.0 trên website của mình.
Bên cạnh đó, ICS-CERT cũng công bố về lỗ hổng ở mức độ trung bình trong sản phẩm DOPSoft human-machine interface (thiết bị tương tác người - máy) của Delta.
Lỗ hổng tràn bộ đệm trên stack này liên quan đến quá trình xử lý các file .dop hoặc .dpb, cho phép thực thi mã từ xa, làm ảnh hưởng đến các sản phẩm DOPSoft phiên bản từ 4.00.01 trở về trước và đã có bản vá với phiên bản 4.00.04 vào ngày 01/03.
ZDI gần đây cũng được một nhà nghiên cứu ẩn danh thông báo về 4 lỗ hổng ở mức độ nghiêm trọng cao trong một sản phẩm giấu tên của Delta.
Bình thường các nhà cung cấp hệ thống ICS mất hàng trăm ngày để vá các lỗ hổng nhưng theo một báo cáo của ZDI trung bình sẽ cần đến 150 ngày để vá các lỗ hổng trong hệ thống SCADA.
Theo SecurityWeek