Patch της SIEMENS για το SIMATIC WinCC iOS

Συνολικά τρεις ευπάθειες έχουν αφαιρεθεί, από τη Siemens, στην iOS έκδοση του SIMATIC WinCC Sm@rtClient, μειώνοντας τον κίνδυνο για ένα εισβολέα να υποκλέψει διαπιστευτήρια πρόσβασης σε λογαριασμούς, υπό ορισμένες όμως προϋποθέσεις.

Το SIMATIC WinCC Sm@rtClient, μαζί με το λειτουργία του Sm@rtServer, έχει σχεδιαστεί ως ένας εύκολος τρόπος για τον έλεγχο από μια κινητή συσκευή, το SIMATIC HMI, ώστε να χρησιμοποιείται για τη διαχείριση των βιομηχανικών συστημάτων ελέγχου (ICS).

Η τρέχουσα ενημερωμένη έκδοση που κυκλοφόρησε από τη Siemens διατίθεται από το κατάστημα της Apple και διορθώνει κενά ασφαλείας που επηρεάζουν όλες τις εκδόσεις του client,  πριν από την 1.0.2, συμπεριλαμβανομένων και των Lite εκδόσεων.

Όλες οι ευπάθειες έχουν λάβει βασική βαθμολογία 4.6 CVSS και η συνολική βαθμολογία είναι 3.6. Μία από αυτές, με τον προσδιορισμό CVE-2014-5231, αναφέρεται στον τρόπο που ήταν αποθηκευμένος ο κωδικός πρόσβασης της εφαρμογής. Εκεί υπήρχε και ο κίνδυνος να κλαπεί το password άλλες ευαίσθητες πληροφορίες αν κάποιος hacker αποκτούσε πρόσβαση στο τοπικό δίκτυο.

Ένα άλλο πρόβλημα, με το χαρακτηρισμό CVE-2014-5232, είναι το γεγονός ότι δεν θα να ζητηθεί από το χρήστη να πληκτρολογήσει εκ νέου τον κωδικό πρόσβασης, εάν γινόταν επαναφορά του app από το background.

Στην τρίτη περίπτωση, (CVE-2014-5233), ένα άτομο θα μπορούσε να είναι σε θέση να αποσπάσει τα διαπιστευτήρια από το τμήμα Sm@rtServer του app.

Αξίζει να σημειωθεί ότι η πρόσβαση στο τοπικό δίκτυο είναι απαραίτητη, ώστε να εκμεταλλευτεί κάποιος οποιαδήποτε από τις παραπάνω ευπάθειες. Οι χρήστες προτρέπονται να εγκαταστήσουν τις τελευταίες εκδόσεις του app, προκειμένου να ελαττωθούν οι κίνδυνοι, που αναφέρονται και να είναι περισσότερο ασφαλείς.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s