Endüstriyel kontrol sistemi veri analizi için kullanılan bir zaman serisi veritabanı olan WellinTech KingHistorian, bir tamsayı dönüştürme güvenlik açığına karşı savunmasızdır.
Bu güvenlik açığı, sistemin SORBAx64.dll bileşeninin RecvPacket işlevi özel hazırlanmış bir ağ paketi aldığında arabellek taşmasına neden olabilir.
Güvenlik açığı CVE-2022-43663 olarak tanımlanmıştır ve CVSSV3 puanı 8.1’dir. WellinTech KingHistorian sürüm 35.01.00.05’in SORBAx64.dll bileşeninin RecvPacket işlevinde bulunur ve sisteme kötü amaçlı bir paket gönderen bir saldırgan tarafından tetiklenebilir.
WellinTech KingHistorian SORBAx64.dll güvenlik açığı açıklandı
Güvenlik açığı, sorunu 16 Aralık 2022’de satıcıya bildiren Cisco Talos’tan Carl Hurd tarafından keşfedildi.
Satıcı WellinTech, güvenlik açığını 22 Aralık 2022’de açıkladı ve 17 Mart 2023’te sorunu çözmek için bir yama yayınladı.
Güvenlik açığı, SORBAx64.dll dosyasının RecvPacket işlevindeki bir tamsayı dönüştürme sorunu nedeniyle oluşur. Sorun, boyut alanı alınan paketten çıkarıldığında ortaya çıkar.
Paket verileri 0x80000000’den büyük bir değer içeriyorsa imzalı karşılaştırma geçecektir. Daha sonra, ayrılan yığın arabelleğinin tüm verileri tutacak kadar büyük olup olmadığını belirlemek için kullanılır.
Tampon, statik olarak 0xfa00 bayt boyutundadır. Paket verisi arabellek boyutundan daha büyük bir değer içeriyorsa, arabellek taşmasına neden olur.
Saldırgan, etkilenen sisteme yetkisiz erişim elde etmek ve rasgele kod yürütmek için bu güvenlik açığından yararlanabilir. Bu, hassas verilerin tehlikeye atılmasına yol açabilir ve endüstriyel kontrol sistemlerinde önemli hasara neden olabilir.
Sömürü riskini azaltmak için WellinTech KingHistorian kullanıcılarına satıcı tarafından yayınlanan yamayı hemen uygulamaları tavsiye edilir.
Ek olarak, kullanıcıların endüstriyel kontrol sistemlerini güvence altına almak için ağ bölümlendirmesi uygulamak, ağ trafiğini düzenli olarak izlemek ve kritik sistemlere erişimi kısıtlamak gibi en iyi uygulamaları izlemeleri önerilir.