Allen-Bradley PowerFlex chastota konvertorlarida xavfli zaiflik aniqlandi.
Xato zaif qurilmani boshqarish imkoniyatini beradi.
Rockwell Automation Allen Bradley PowerFlex 525 o’zgaruvchan tezlikdagi drayverlari xizmat ko’rsatishni rad etishga va ta’sirlangan qurilmani nazorat qilishga olib kelishi mumkin bo’lgan xavfli zaiflikni o’z ichiga oladi. Zaiflikdan (CVE-2018-19282) foydalanib, tajovuzkor qurilmani boshqarish va sozlash uchun ishlatiladigan dasturiy ta’minotning ishlamay qolishiga olib kelishi mumkin. Bu esa, Common Industrial Protocol (CIP) stekining ishdan chiqishiga olib keladigan maxsus tayyorlangan UDP paketlarini yuborishni talab qiladi.
Natijada, dasturiy ta’minot ishlashni to’xtatadi va foydalanuvchilar bloklanadi. Biroq, tajovuzkor tizimga buyruqlar yuborishi mumkin bo’ladi, deb tushuntiradi Applied Risk mutaxassislari. Bu ularga qurilmaning tezligini o’zgartirish yoki uni ishga tushirish yoki o’chirish kabi turli buyruqlarni bajarish imkonini beradi. Yagona yechim – qurilmani qayta ishga tushirish.
Mutaxassislarning fikriga ko’ra, xato CIP demonini ishdan chiqaradi, bu esa qurilmaning bir qator noto’g’ri qiymatlarni qaytarishiga va yangi ulanishlarni bloklashiga olib keladi. Muammolardan biri shundaki, boshqaruv dasturi barcha kerakli qiymatlarni doimiy ravishda kuzatib boradi va kutilmagan qiymatni olgandan so’ng, ulanishni qayta o’rnatishga urinadi, natijada bloklanadi. Biroq, oddiy skript yordamida tajovuzkor ulanishni boshlashi va buyruqlar va so’rovlarni yuborishda davom etishi mumkin. Ulanish yopilgandan so’ng, yangi ulanishlarni o’rnatish qurilmani qattiq qayta ishga tushirishni talab qiladi.
Zaiflik PowerFlex 525 ning 5.001 versiyasida aniqlangan, ammo mutaxassislarning fikricha, bu avvalgi versiyalarga ham ta’sir qilishi mumkin. Muammoni hal qiluvchi dasturiy ta’minot yangilanishi ishlab chiqaruvchining veb-saytida mavjud.
