BiznetBiznet

By Can Demirel

SIEMENS Desigo PXC Yetkisiz Firmware Yükleme Zafiyeti

CVE: CVE-2018-4834

CVSS: 9.8 CVSS:3.0 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Risk: Kritik

Ürün: SIEMENS Desigo PXC

Etkilenen Sürümler: 6.00.204 öncesi tüm sürümler

Yama Tarihi: 24 Ocak 2018

Raporlayan: Can Demirel, Melih Berk Ekşioğlu

Problem Detayları: SIEMENS Desigo PXC kritik altyapıların bina otomasyonu amacıyla kullanılmaktadır. Desigo PXC üzerinde yetkisiz firmware yükleme zafiyeti tespit edilmiştir. Bu durum kullanılarak controller üzerinde tam kontrol sağlamak mümkündür.

Çözüm/Öneri: Üretici tarafından yayınlanan yamanın uygulanması tavsiye edilmektedir.

Referanslar:
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-824231.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-18-025-02

By Can Demirel

Endüstriyel Kontrol Sistemleri’nde Siber Güvenlik 2018 yılı Tahminleri

Endüstriyel Kontrol Sistemleri (EKS), siber güvenlik konusunda oldukça hareketli bir yılı geride bıraktı. 2017 yılı, yeni gelen yönetmelik ve düzenlemelerle devlet’ten özel sektöre kadar artan siber güvenlik farkındalığının yanı sıra yeni saldırı ve zararlı yazılımları da beraberinde getirdi. EKS tarafındaki Siber Güvenliğin, BT tarafına kıyasla henüz daha çok genç olduğunu düşünürsek, önümüzdeki yılın da en az bu kadar hareketli geçeceğini söyleyebiliriz. Bu nedenle, yıl boyunca  Türkiye, Avrupa ve Kuzey Amerika’dan elde ettiğimiz pazar yönelimleri bilgisi, uzman yorumları ve analist görüşlerini kendi uzmanlarımızın tahminleri ile birleştirerek önümüzdeki yıl bizleri nelerin beklediğini özetleyen bir tahmin raporu oluşturduk. Keyifli okumalar dileriz.   Read more

By Can Demirel

Geovap Reliance SCADA Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2017-16721

CVSS: 6.1 CVSS:3.0 (AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

Risk: Yüksek

Ürün: Geovap RELIANCE SCADA

Etkilenen Sürümler: 4.7.3 ve öncesi

Yama Tarihi: 30 Kasım 2017

Raporlayan: Can Demirel

Problem Detayları: Reliance SCADA uygulaması kritik altyapıların izlenmesi ve yönetilmesinde kullanılmaktadır.  Reliance uygulaması üzerinde Cross Site Scripting (XSS) problemi tespit edilmiştir. XSS problemleri uygulamaya bağlanan kullanıcılara ait oturum bilgilerini çalmak, phising saldırıları gerçekleştirmek gibi amaçlar ile kötüye kullanılabilirler.

Çözüm/Öneri: Belirtilen problemler 4.7.3 Update 3 güncellemesi ile giderilmiştir.

Referanslar: https://ics-cert.us-cert.gov/advisories/ICSA-17-334-02

By Can Demirel

EnviDAS Ultimate  Yetkisiz Erişim Güvenlik Açığı

CVE: CVE-2017-9625

CVSS: 8.2 (CVSS: 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

Risk Seviyesi: Kritik

Ürün: EnviDAS Ultimate

Etkilenen Sürümler: 1.0.0.5 Öncesi tüm sürümler

Yama Tarihi: 12 Ekim 2017

Raporlayan: Can Demirel, Deniz Çevik

Problem Detayları: Envidas Ultimate kritik altyapılarda emisyon, hava ve su kalitesini izlemek amacıyla kullanılmaktadır. Kötü niyetli saldırganların,  yetkilendirme mekanizmalarındaki hatalardan faydalanarak web tabanlı izleme ve güncelleme yönetim arabirimlerine erişmesi mümkündür. Bu açıklık kullanılarak kritik altyapılardaki hassas verilerin izlenmesi ve değiştirilmesi olasıdır.

Çözüm/Öneri: Belirtilen problem üretici tarafından geliştirilen yama ile giderilmiştir. İlgili yama veya kompansatif kontroller için referans bölümünün incelenmesi önerilmektedir.

Referanslar: https://ics-cert.us-cert.gov/advisories/ICSA-17-285-03

By Can Demirel

DragonFly ve Türkiye Enerji Tesislerine Olası Etkileri

6 Eylül 2017 tarihi itibarıyle DragonFly 2.0 ile enerji sektörüne özelleşmiş siber saldırılar tekrar gündeme geldi. Her ne kadar enerji sektörü özelinde siber saldırlar yeni yeni gündemi meşgul etse de yakın geçmişe baktığımızda çok ciddi sonuçlar doğuran siber saldırılara hep birlikte şahit olduk.

Bunlardan en göze çarpanının Ukrayna enerji altyapılarına düzenlenen saldırılar olduğunu söylemek yanlış olmayacaktır. 2015 ve 2016 yıllarında Ukrayna’da gerçekleşen siber saldırılar sonucu yüzbinlerce insanın belirli süre elektriksiz kaldığı belirtiliyor. Ek olarak geçtiğimiz aylarda Avrupa’da enerji altyapılarının saldırılara maruz kaldığı, Amerika’da bazı nükleer tesislerin de saldırılara hedef olduğuna ilişkin haberler de gündemi bir süre meşgul etti. “Blackout” olarak adlandırdığımız, bir bölgenin veya yüksek sayıda insanın/altyapının elektriksiz kalması durumunun siber saldırılar sonucu da ortaya çıkabileceği, yüzleşmek zorunda olduğumuz bir gerçek.   Read more

1 2 3 4