Serwisy partnerskie:
Close icon
Serwisy partnerskie

Podatność w module WebInterface oprogramowania Telwin SCADA

Article Image
Wykryta podatność pozwala choćby na odczyty plików systemowych z uprawnieniami webservera, przez dowolną osobę z dostępem sieciowym do aplikacji. Oznacza to m.in. możliwość pozyskiwania plików konfiguracyjnych, kodów źródłowych aplikacji, czy też wrażliwych plików systemowych.

Do wykorzystania podatności w module WebInterface wystarczy wysłanie do serwera wiernie spreparowanego żądania GET. W tym celu nie jest wymagane uwierzytelnianie do aplikacji. Z pewnością należy upewnić się, że dostęp sieciowy do aplikacji jest ograniczony do minimum i system nie jest wystawiany bezpośrednio do internetu. Jeśli potrzeba dostępu zdalnego, to, w istocie, powinno to być realizowane z pomocą VPN-a z dwuskładnikowym uwierzytelnianiem. Zalecana jest także aktualizacja modułu WebInterface do wersji naprawiającej błądy (6.2, 7.2, 8.1, 9.1 i 10.0) w najbliższym możliwym terminie. W przypadku stosowania wersji bez wsparcia dla poprawek zalecamy aktualizację do wersji posiadającej takie wsparcie. Należy zaznaczyć, że moduł aktualizowany jest razem z główną wersją oprogramowania TelWin SCADA, z czego najnowsza to 7.14.

Więcej informacji pod adresem: cert.pl

Wideo
Firma: CERT Polska
Tematyka materiału: CERT Polska, internet, TelWin SCADA, uwierzytelnianie, VPN, WebInterface
AUTOR
Źródło
cert.pl
Udostępnij
Zobacz wszystkie quizy
Quiz weekendowy
Czujniki temperatury
1/10 Temperatura to
UK Logo
Elektronika dla Wszystkich
Zapisując się na nasz newsletter możesz otrzymać GRATIS
najnowsze e-wydanie magazynu "Elektronika dla Wszystkich"