Wonderware poprawił lukę w protokole Suitelink

Ze względu na lukę wykrytą w warstwie komunikacyjnej protokołu Suitelink wersje wcześniejsze niż 2.0 patch 01, opisywanego kilka dni temu w artykule "Grozi nam cyberatak na elektrownie jądrowe?", firma Wonderware podjęła proaktywne działania w celu rozwiązania zagadnienia.

W wyniku tych działań już od marca 2008 roku dostępna jest dla wszystkich użytkowników tego protokołu odpowiednia poprawka opisana w alercie Tech Alert 106 dostępnym na stronach wsparcia technicznego producenta.

Żaden z użytkowników nie ucierpiał w wyniku tej luki, a została ona odkryta w wyniku audytu zabezpieczeń protokołu.

Prawdopodobieństwo wystąpienia problemu jest niewielkie i może wystąpić tylko w przypadku firm, które nie stosują standardowych procedur bezpieczeństwa w swoich sieciach. Zdarzenie może wystąpić poprzez wrogie działanie z wnętrza firmy. W zabezpieczonej sieci nie jest możliwe zdalne naruszenie bezpieczeństwa systemu.

Tylko uruchomiony w wewnętrznej sieci użytkownika program specjalnie opracowany w celu naruszenia zabezpieczeń poprzez wysyłanie odpowiednio przygotowanych pakietów danych mógłby wykorzystać tą lukę.

Przypadkowe pakiety danych nie są w stanie naruszyć bezpieczeństwa protokołu. Dla użytkowników oprogramowania przemysłowego działającego pod systemem Microsoft Windows firma Wonderware udostępnia przewodnik opisujący poprawny sposób konfiguracji zabezpieczeń systemu – przewodnik o nazwie "Securing Industrial Control Systems". Przewodnik dostępny jest na stronach wsparcia technicznego firmy Wonderware (wystarczy tylko zarejestrować się i pobrać plik PDF).

Użytkownicy zainteresowani otrzymaniem poprawki mogą pobrać ją ze strony WWW lub skontaktować się z dowolnym oddziałem lub dystrybutorem firmy Wonderware. Pełną informacje o stanowisku firmy Wonderware są dostępne na: http://www.securityfocus.com/archive/1/archive/1/491623/100/0/threaded

źródło: informacja prasowa ASTOR