Διάφορα προϊόντα software ICS ψηφιακών εφαρμογών από την Schneider Electric έχουν ενημερωθεί από την εταιρεία για ένα θέμα ευπάθειας buffer overflow.
Αρχικά, το πρόβλημα είχε αναφερθεί στο πακέτο λογισμικού SoMove Lite, αλλά ύστερα από μια πιο προσεκτική εξέταση του θέματος, διαπιστώθηκε ότι όλες οι εκδόσεις των Unity Pro software (ανάπτυξη λογισμικού για τον έλεγχο, τον εντοπισμό σφαλμάτων και τη διαχείριση εφαρμογών), το SoMachine (λογισμικό περιβάλλον για την ανάπτυξη, τη ρύθμιση και τη λειτουργία αυτοματισμών) και το SoMove (λογισμικό για τον έλεγχο των συσκευών με μοτέρ), επηρεάζονται κατά τον ίδιο τρόπο.
Το πρόβλημα εντοπίστηκε σε ένα αρχείο DLL που είναι σε ένα DTM (Device Type Manager). Όταν στηθεί και ρυθμιστεί το DTM, το προβληματικό DLL μπαίνει επίσης στο σύστημα διαχείρισης, καθιστώντας το τρωτό.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Σύμφωνα με την έκθεση από την ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), ένας εισβολέας θα μπορούσε να επωφεληθεί την ευπάθεια αυτή και να εκτελέσει κάποιο script στο σύστημα. Αυτό θα μπορούσε να γίνει και από ένα απομακρυσμένο μηχάνημα.
Το bug, ανακαλύφθηκε από τον Ariele Caltabiano, και χαρακτηρίστηκε με το αναγνωριστικό CVE-2014-9200. Πήρε βαθμό σημαντικότητας 7.5, δεδομένου ότι μπορεί να επηρεαστεί και από απόσταση και δεν απαιτεί ειδικές δεξιότητες από κάποιον που θα θελήσει να εκμεταλλευτεί το πρόβλημα.
Η ICS-CERT αναφέρει ότι αυτή τη στιγμή, δεν υπάρχει κανένα στοιχείο που να δείχνει ότι η βλάβη έχει αξιοποιηθεί από κάποιον ώστε να κάνει ζημιά σε κάποιο project. Η Schneider Electric, έσπευσε να διορθώσει το πρόβλημα και κυκλοφόρησε άμεσα το patch ενημέρωσης, ώστε οι πελάτες της εταιρείας να μη κινδυνεύσουν.
