شناسایی سه آسیب پذیری‌ بحرانی در سوئیچ‌های صنعتی WGS-804HPT

محققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology شناسایی کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاه‌های حساس مورد سوء استفاده قرار گیرند.

این سوئیچ‌ها به طور گسترده در سیستم‌های اتوماسیون صنعتی، ساختمان و خانه مورد استفاده قرار می‌گیرند و سوء استفاده از آنها می‌تواند خطرات قابل‌توجهی را برای سیستم‌های صنعتی و اتوماسیون ایجاد کند.

مهاجمی که بتواند یکی از این دستگاه‌ها را از راه دور کنترل کند، خواهد توانست از آنها برای بهره‌برداری بیشتر از دستگاه‌ها در یک شبکه داخلی و انجام حرکت جانبی سوء استفاده کند.

ریشه این آسیب ‌پذیری‌ها در اینترفیس dispatcher.cgi قرار دارد که برای ارائه یک سرویس وب استفاده می‌شود. لیست این آسیب ‌پذیری‌ها به شرح زیر می‌باشد:

• CVE-2024-52558 (امتیاز CVSS: 5.3) – یک آسیب ‌پذیری از نوع Integer Underflow (پاریز یا کاهش عدد صحیح) می‌باشد که در نسخه305b210531 محصول Planet WGS-804HPT شناسایی شده است. این آسیب ‌پذیری به مهاجم غیرمجاز اجازه می‌دهد با ارسال یک درخواست HTTP مخرب، موجب کرش کردن برنامه شود.
• CVE-2024-52320 (امتیاز CVSS: 9.8) – یک آسیب ‌پذیری  OS Command Injection است که می‌تواند به یک مهاجم احراز هویت نشده اجازه دهد تا دستورات را از طریق یک درخواست HTTP مخرب ارسال کند و منجر به اجرای کد از راه دور شود.
• CVE-2024-48871 (امتیاز CVSS: 9.8) – یک آسیب ‌پذیری سرریز بافر مبتنی بر stack است که می‌تواند به یک مهاجم احراز هویت نشده اجازه دهد تا یک درخواست HTTP مخرب ارسال کند و منجر به اجرای کد از راه دور شود.

اکسپلویت موفق این آسیب پذیری‌ها می‌تواند به مهاجم امکان دهد تا با قرار دادن یک کد Shell در درخواست  HTTP، جریان اجرا را ربوده و توانایی اجرای دستورات سیستم عامل را به دست آورد.

Planet Technology، پچ‌هایی را برای رفع این سه آسیب پذیری در نسخه 1.305b241111 منتشر کرده است که در ۱۵ نوامبر ۲۰۲۴ در دسترس قرار گرفته است. به کاربران اکیداً توصیه می‌شود که سیستم عامل خود را به این نسخه یا نسخه جدیدتر به روزرسانی کنند. این سوئیچ در ایران نیز کاربرد دارد.

توصیه‌های امنیتی:

• به روزرسانی‌های منظم: نرم افزارها و فریمورها را بطور منظم به روزرسانی کنید.
• دسترسی ایمن: استفاده از روش‌های ایمن برای دسترسی از راه دور به شبکه مانند استفاده از VPN اکیدا توصیه می‌شود.
• اقدامات امنیتی شبکه: پیاده‌سازی قوانین فایروال برای مسدود کردن ترافیک HTTP مخرب و استفاده از سیستم‌های تشخیص و جلوگیری از نفوذ برای نظارت و کاهش فعالیت‌های مشکوک در شبکه ضروری است.
• ممیزی‌های امنیتی منظم: انجام ارزیابی‌ها و ممیزی‌های امنیتی دوره‌ای برای شناسایی آسیب ‌پذیری‌ها و اطمینان از تطابق با آخرین استانداردهای امنیتی لازم می‌باشد.

منبع