Endüstriyel kontrol sistemlerinden gelen verileri analiz etmeye yardımcı olan bir yazılım sistemi olan WellinTech KingHistorian, ciddi bir güvenlik açığına karşı savunmasızdır. Bu kusur, hassas bilgilerin riske atılmasına izin verebilir.
En son raporlara göre, CVE-2022-45124 güvenlik açığı kullanıcı kimlik doğrulama işlevini etkiliyor ve bildirildiğine göre 35.01.00.05 sürümünde var.
Talos güvenlik açığı raporuna göre, CVE-2022-45124, gizli bilgilere yetkisiz erişim elde etmek için kullanılabilir. Bu, WellinTech KingHistorian ekosisteminde veri ihlallerine ve diğer güvenlik olaylarına yol açabilir.
Güvenlik açığı analiz edildikten sonra, bilgisayar korsanlarının özenle hazırlanmış bir ağ paketi ile XDBServer’ın iletişim protokolündeki bir güvenlik açığından yararlanabileceği tespit edildi. Bu, kimlik doğrulama için kullanılan aynı kullanıcı adını ve parolayı yakalamalarına ve deşifre etmelerine olanak tanır.
Protokol, düz metin aktarımına karşı koruma sağlamak için şifreleme ve sıkıştırma kullansa da, saldırganlar yine de kimlik doğrulama paketini yakalayabilir ve oturum açma kimlik bilgilerini ortaya çıkarmak için gerekli tüm bilgileri çıkarabilir.
WellinTech KingHistorian güvenlik açığı açıklandı
WellinTech KingHistorian güvenlik açığı, WellinTech KingHistorian ile ilgili ikinci güvenlik açığıdır ve ilki tamsayı dönüştürmedir.
Raporlara göre, WellinTech KingHistorian güvenlik açığı, özellikle trafiğin şifrelenmemiş olduğu veya bir saldırganın ağa zaten sızdığı senaryolarda, potansiyel bir güvenlik tehdidinin ağ trafiğini engellemesine izin verebilir.
Bu özel güvenlik açığında, saldırgan kimlik doğrulama paketini yakalayabilir ve enc_key’in bölümlerini birleştirerek şifrelenmiş parolayı düz metin biçimine çevirebilir.
Uzmanlar bu güvenlik açığını 10 üzerinden 7,5’lik bir CVSS puanıyla sınıflandırdılar, bu da güvenlik açığının yüksek önem dereceli doğasını vurgulamaktadır.
Ek olarak, güvenlik açığına, hassas bilgilerin açığa çıkmasıyla ilgili olarak 200 CWE atanmıştır.
16 Aralık 2022’de Cisco Talos uzmanı Carl Hurd bir güvenlik açığı keşfetti ve bunu hemen satıcıya bildirdi. Satıcı güvenlik açığını 22 Aralık’ta kabul edip açıkladı ve sonunda 17 Mart 2023’te bir yama yayınladı. Ardından, güvenlik açığı 20 Mart 2023’te genel olarak yayınlandı.
WellinTech KingHistorian kullanıcılarının kendilerini bu güvenlik açığından korumak için yazılımlarını en son sürüme güncellemeleri şiddetle tavsiye edilir.
Kuruluşların, potansiyel güvenlik tehditlerine karşı korunmak için mümkün olan her yerde güçlü parolalar kullanmak ve şifreleme uygulamak gibi ağ güvenliğinde en iyi uygulamaları uygulaması da hayati önem taşır.