You are here
Home > Novosti > Otkrivene ranjivosti u Niagara AX Frameworku

Otkrivene ranjivosti u Niagara AX Frameworku

Američki Odjel za nacionalnu sigurnost (eng. DHS) objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu. Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja sadržaja proizvoljnih direktorija (directory traversal) i nesigurnog pohranjivanja korisničkih podataka. Takve ranjivosti napadačima omogućuju pristup i skidanje datoteka s korisničkim imenima i lozinkama svih korisnika s pristupom Niagara poslužitelju unutar organizacije. Dvojica stručnjaka istraživanjem su došla do načina kako iskoristiti otkrivene ranjivosti – skidanjem i dešifriranjem datoteke korisničkih podataka s poslužitelja. Tvorac Niagare, kompanija Tridium, tvrdi da je kod klijenata diljem svijeta instalirala više od 300,000 kopija svojega softvera, a među kojima su Boeing, ABB, Callaway i Whirpool. Nadalje, Tridium naglašava važnost ograničavanja dozvola naročito kada je riječ o Niagara AX-ovom datotečnom sustavu, jer se u protivnom može ugroziti sigurnost kompletne stanice. U izvornom upozorenju savjetuje se primjena VPN-a kao sigurnosne metode za slučaj udaljenog pristupanja. 

Top
More in Novosti
Honeypot – zamke na Internetu

U svijetu računalne sigurnosti termin honeypot označava zamku postavljenu napadačima. Cilj te zamke je uhvatiti napadača i analizirati njegove tehnike...

Close