Schneider vá các lỗ hổng nghiêm trọng trong phần mềm tự động hóa tòa nhà

05:28 PM 15/06/2018 In bài viết

U.motion của Schneider Electric là giải pháp tự động hóa tòa nhà được sử dụng trên toàn thế giới, chủ yếu trong các lĩnh vực năng lượng, sản xuất và thương mại. U.motion Builder là một công cụ được thiết kế nhằm tạo ra các dự án cho các thiết bị U.motion.

Một nhà nghiên cứu người Trung Quốc có biệt danh trực tuyến là “bigric3” đã phát hiện ra U.motion Builder bị ảnh hưởng bởi một lỗ hổng quan trọng là CVE-2018-7784, gây tràn bộ đệm trên ngăn xếp.

 “Sự khai thác lỗ hổng này xảy ra khi dữ liệu của chuỗi đầu vào được đánh giá là một lệnh của ứng dụng”, Schneider cho biết. “Bằng cách này, tin tặc có thể thực thi mã, đọc ngăn xếp (stack) hoặc gây ra lỗi phân đoạn trên ứng dụng đang chạy”.

Một lỗ hổng quan trọng khác mà bigric3 phát hiện được là CVE-2018-7785, được mô tả như một sự “cấy” lệnh từ xa, có thể dẫn đến bỏ qua việc xác thực.

Hai lỗ hổng bảo mật này được đánh giá số điểm CVSS là 10. Chúng có thể bị khai thác từ xa, thậm chí chỉ bởi tin tặc có trình độ thấp.

Bigric3 cũng được ghi nhận đã phát hiện ra lỗ hổng XSS (cross-site scripting) có mức nghiêm trọng trung bình trong ứng dụng U.motion Builder.

Một lỗ hổng khác trong U.motion Builder được phát hiện bởi Wei Gao của Ixia. Nhà nghiên cứu thấy rằng “xác thực không đúng đầu vào của tham số ngữ cảnh trong yêu cầu HTTP GET” có thể dẫn đễn việc lộ lọt thông tin nhạy cảm. Vấn đề này cũng được đánh giá là có mức độ nghiêm trọng trung bình.

Schneider đã vá những lỗ hổng này bằng việc phát hành phiên bản 1.3.4. Tất cả các phiên bản trước đó đều bị ảnh hưởng

Ngoài bản vá, ICS-CERT và Trung tâm tích hợp thông tin và an ninh mạng của Mỹ (NCCIC) đã cung cấp một loạt các khuyến nghị chung để giảm thiểu nguy cơ bị tấn công.

Linh Anh (https://www.securityweek.com/critical-flaws-patched-schneider-building-automation-software)