Schneider Electric kompaniyasi Triconex TriStation emulyatoridagi xavfli zaiflik uchun yamoq tayyorlamoqda.
Tuzatish yangilanishi joriy yilning iyul oyida taqdim etilishi kutilmoqda.
Schneider Electric Triconex TriStation Emulator dasturida jiddiy zaiflik aniqlandi. Ushbu zaiflik maxsus tayyorlangan TSAA (Triconex System Access Application) paketlarini UDP portining 1500-bandiga yuborish orqali emulyatsiya qilingan kontrollerga xizmat ko’rsatishni rad etish imkonini beradi. Zaiflik (CVE-2018-7803) Triconex TriStation Emulator 1.2.0 versiyasiga va ehtimol undan oldingi versiyalariga ta’sir qiladi. Muammo turli tugun raqamlarini sozlash imkonini beruvchi Triconex TriStation sozlamalari bilan bog’liq. Applied Risk mutaxassislarining fikriga ko’ra, zaiflikdan muvaffaqiyatli foydalanish uchun tajovuzkor tugun raqamiga mos keladigan TSAA paketlarini yuborishi kerak bo’ladi. Ularning so’zlariga ko’ra, Triconex TriStation emulyatoriga odatda internet orqali kirish mumkin emas, bu esa muammoni mahalliy qiladi.
«Emulyator dastur mantig’ini sinab ko’rish uchun ishlatiladi va faqat oflayn rejimda ishlaganda hujumlarga qarshi himoyasiz bo’ladi. Zaiflik Triconex uskunalariga ta’sir qilmaydi va shuning uchun zavodning operatsion xavfsizligiga ta’sir qilmaydi», deb tushuntirdi ishlab chiqaruvchi.
Schneider Electric kompaniyasi o’tgan yilning iyul oyida zaiflik haqida xabardor qilingan edi va dastlab yamoq chiqarish niyatida emas edi, ammo keyinchalik fikrini o’zgartirdi. Tuzatuvchi yangilanish shu yilning iyul oyida taqdim etilishi kutilmoqda.
Triconex TriStation emulyatori foydalanuvchilarga Tricon, Trident yoki Tri-GP kontrolleriga ulanmasdan TriStation 1131 ilovalarini taqlid qilish va ishga tushirish imkonini beruvchi yechimdir.
