[[{"content_id":427968,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری اتوماسیون یکپارچه SIMATIC step7","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بروز آسیب‌پذیری مرد میانی در اتوماسیون یکپارچه SIMATIC Step7 شرکت زیمنس باعث به سرقت رفتن اطلاعات زیرساخت‌های حیاتی توسط مهاجمان شده است.\r\n\r\n\r\n\r\nمحصول آسیب‌پذیر پایگاه اتوماسیون کاملاً یکپارچه «SIMATIC Step 7 ،«TIA Portal که به عنوان یک نرم‌افزار مهندسی در محصولات SIMATIC شرکت زیمنس استفاده می‌شود. این نرم‌افزار در حوزه‌های مختلفی مانند کارخانجات مواد شیمیایی، انرژی، غذا و کشاورزی و سامانه‌های آب و فاضلاب مورداستفاده قرار می‌گیرد. شرکت زیمنس برآورد کرده است که این محصول ابتدا در آمریکا و اروپا استفاده‌شده و درصد کمی هم در آسیا مورد استفاده واقع‌شده است.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nتشریح آسیب‌پذیری\r\nمحققان شرکت زیمنس دو آسیب‌پذیری را در محصولات SIMATIC STEP 7 شناسایی کردند. در همین راستا شرکت زیمنس فایلی را به‌منظور کاهش این آسیب‌پذیری‌ها ارائه کرد. این آسیب‌پذیری‌ها در ابتدا توسط گروه‌های تحقیقاتی Quarkslab و Dmitry Sklyarov شرکت PT-Security به زیمنس ارائه شد.\r\nیکی از این آسیب‌پذیری‌ها قابلیت بهره‌برداری از راه دور را دارد.\r\nقابلیت بهره‌برداری از راه دور این آسیب‌پذیری به مهاجم اجازه می‌دهد که از راه دور حمله مرد میانی (man-in-the-middle) را انجام دهد. این مهاجم می‌تواند داده‌هایی که بین سیستم و کاربر تبادل می‌شود را ببیند و تغییر دهد. این آسیب‌پذیری به مهاجم محلی اجازه می‌دهد که رمز عبور سامانه‌ها را بازسازی کند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت موردی بررسی شوند. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.\r\nتشریح آسیب‌پذیری به شرح زیر است\r\nحمله مرد میانی\r\nمهاجم با دسترسی به شبکه می‌تواند مسیر بین مشتری و سرور را قطع کرده و ارتباط صنعتی در پورت 102\/TCP را شنود کند. شناسه‌ی CVE-2015-1601 به این آسیب‌پذیری اختصاص یافته است.\r\nاستفاده از رمز عبورهای هش شده با استفاده از محاسبات ناکافی:\r\nمهاجمانی که دسترسی خواندنی فایل‌های پروژهTIA  را دارند می‌توانند رمز عبور وب سرور و لایه‌های محافظتی دیگر را نیز از نو بسازند. شناسه‌ی CVE-2015-1602 به این آسیب‌پذیری اختصاص داده‌شده است.\r\nآسیب‌پذیری حمله مرد میانی می‌تواند از راه دور بهره‌برداری شود. از طرفی بهره‌برداری از هش رمزعبور نیازمند دسترسی محلی است.\r\nبهره‌برداری موفق از آسیب‌پذیری حمله مرد میانی نیازمند دسترسی به شبکه سرور و مشتری را دارد. دسترسی محلی نیازمند دسترسی به فایل‌های پروژه به‌منظور تغییر رمز عبور است. به همین منظور، احتمال بهره‌برداری موفق از این آسیب‌پذیری کاهش می‌یابد.\r\nدر راستای کاهش آسیب‌پذیری‌های گزارش شده، شرکت زیمنس به کاربران خود پیشنهاد می‌کند که به وب‌گاه این شرکت مراجعه کنند.\r\nدر ادامه به‌منظور برقراری امنیت بیشتر در شبکه، اقدامات زیر پیشنهاد می‌شود.\r\n•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت\r\n•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.\r\n•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)\r\n \r\n\r\nمحصولات آسیب‌پذیر\r\n•    SIMATIC STEP 7 (TIA Portal) نسخه 12\r\n•    تمامی نسخه‌های V13 محصول (SIMATIC STEP 7 (TIA Portal تا قبل از V13 SP1 Upd1\r\n\r\n ","content_html":"

بروز آسیب‌پذیری مرد میانی در اتوماسیون یکپارچه SIMATIC Step7 شرکت زیمنس باعث به سرقت رفتن اطلاعات زیرساخت‌های حیاتی توسط مهاجمان شده است.<\/h1>\n\n
\n
\n
محصول آسیب‌پذیر پایگاه اتوماسیون کاملاً یکپارچه «SIMATIC Step 7 ،«TIA Portal که به عنوان یک نرم‌افزار مهندسی در محصولات SIMATIC شرکت زیمنس استفاده می‌شود. این نرم‌افزار در حوزه‌های مختلفی مانند کارخانجات مواد شیمیایی، انرژی، غذا و کشاورزی و سامانه‌های آب و فاضلاب مورداستفاده قرار می‌گیرد. شرکت زیمنس برآورد کرده است که این محصول ابتدا در آمریکا و اروپا استفاده‌شده و درصد کمی هم در آسیا مورد استفاده واقع‌شده است.<\/span><\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

تشریح آسیب‌پذیری<\/strong>
\nمحققان شرکت زیمنس دو آسیب‌پذیری را در محصولات SIMATIC STEP 7 شناسایی کردند. در همین راستا شرکت زیمنس فایلی را به‌منظور کاهش این آسیب‌پذیری‌ها ارائه کرد. این آسیب‌پذیری‌ها در ابتدا توسط گروه‌های تحقیقاتی Quarkslab و Dmitry Sklyarov شرکت PT-Security به زیمنس ارائه شد.
\nیکی از این آسیب‌پذیری‌ها قابلیت بهره‌برداری از راه دور را دارد.
\nقابلیت بهره‌برداری از راه دور این آسیب‌پذیری به مهاجم اجازه می‌دهد که از راه دور حمله مرد میانی (man-in-the-middle) را انجام دهد. این مهاجم می‌تواند داده‌هایی که بین سیستم و کاربر تبادل می‌شود را ببیند و تغییر دهد. این آسیب‌پذیری به مهاجم محلی اجازه می‌دهد که رمز عبور سامانه‌ها را بازسازی کند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت موردی بررسی شوند. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
\nتشریح آسیب‌پذیری به شرح زیر است
\nحمله مرد میانی
\nمهاجم با دسترسی به شبکه می‌تواند مسیر بین مشتری و سرور را قطع کرده و ارتباط صنعتی در پورت 102\/TCP را شنود کند. شناسه‌ی CVE-2015-1601 به این آسیب‌پذیری اختصاص یافته است.
\nاستفاده از رمز عبورهای هش شده با استفاده از محاسبات ناکافی:
\nمهاجمانی که دسترسی خواندنی فایل‌های پروژهTIA  را دارند می‌توانند رمز عبور وب سرور و لایه‌های محافظتی دیگر را نیز از نو بسازند. شناسه‌ی CVE-2015-1602 به این آسیب‌پذیری اختصاص داده‌شده است.
\nآسیب‌پذیری حمله مرد میانی می‌تواند از راه دور بهره‌برداری شود. از طرفی بهره‌برداری از هش رمزعبور نیازمند دسترسی محلی است.
\nبهره‌برداری موفق از آسیب‌پذیری حمله مرد میانی نیازمند دسترسی به شبکه سرور و مشتری را دارد. دسترسی محلی نیازمند دسترسی به فایل‌های پروژه به‌منظور تغییر رمز عبور است. به همین منظور، احتمال بهره‌برداری موفق از این آسیب‌پذیری کاهش می‌یابد.
\nدر راستای کاهش آسیب‌پذیری‌های گزارش شده، شرکت زیمنس به کاربران خود پیشنهاد می‌کند که به وب‌گاه این شرکت مراجعه کنند.
\nدر ادامه به‌منظور برقراری امنیت بیشتر در شبکه، اقدامات زیر پیشنهاد می‌شود.
\n•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت
\n•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
\n•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
\n <\/p>\n\n

محصولات آسیب‌پذیر<\/strong>
\n•    SIMATIC STEP 7 (TIA Portal) نسخه 12
\n•    تمامی نسخه‌های V13 محصول (SIMATIC STEP 7 (TIA Portal تا قبل از V13 SP1 Upd1<\/p>\n\n

 <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-12-29 19:02:02","content_date_event":"2015-12-29 19:02:02","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-12-29 19:04:48","content_date_register":"2015-12-29 19:04:48","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201512\/22657_3578586848_150_104.webp","300":".\/cache\/184\/attach\/201512\/22657_3578586848_260_180.webp","400":".\/cache\/184\/attach\/201512\/22657_3578586848_260_180.webp","600":".\/cache\/184\/attach\/201512\/22657_3578586848_260_180.webp","900":".\/cache\/184\/attach\/201512\/22657_3578586848_260_180.webp","1200":".\/cache\/184\/attach\/201512\/22657_3578586848_260_180.webp"},"ext":"jpg","file_media":1,"token":3578586848,"files":{"original":{"url":".\/file\/184\/attach\/201512\/22657_3578586848.jpg","width":260,"height":180,"size":0}}}]}]]