>> サイバーニュース > CVE-2019-9569 と HVACking の本当の危険性
サイバーニュース

CVE-2019-9569とHVACkingの本当の危険性

私たちの物理的セキュリティを危険にさらす新たな潜在的な脅威があります, そしてそれはHVACkingとして知られています.

この用語は、さまざまなシステムを管理するために設計された広く使用されているビルコントローラーにゼロデイセキュリティの欠陥を発見したMcAfeeLabsの研究者によって造られました。. これらのシステムにはHVACが含まれます (暖房, 換気, とエアコン), アラーム, 制御された環境での圧力レベル. 脆弱性はCVE-2019-9569アドバイザリの下で追跡されます.




研究者の報告によると, 彼らは最近、産業用制御システムを調査しました (ICS) DeltaControlsによって作成されました:

製品, 「enteliBUSマネージャー」と呼ばれる, いくつかのアプリケーションに使用されます, ビル管理を含む. Deltaコントローラーの調査により、「main.so」ライブラリで報告されていないバッファオーバーフローが発見されました。. この欠陥, CVE-2019-9569で識別, 最終的にリモートコード実行が可能になります, 悪意のある攻撃者がアクセス制御を操作するために使用する可能性があります, 圧力室, HVACなど.

研究者は12月7日に彼らの発見をDeltaControlsに報告しました, 2018. 「「ほんの数週間以内に, デルタが応答した, セキュリティ修正が作成されている間、進行中のダイアログを開始しました, 6月下旬にテストおよび展開されました 2019. プロセス全体を通してのデルタの努力とパートナーシップを称賛します」, 専門家は言った.

CVE-2019-9569の詳細

要するに, CVE-2019-9569はバッファオーバーフローであり、十分に悪用されるとリモートでコードが実行される可能性があります. 研究チームが十分なデータを収集し、実用的なエクスプロイトを作成するのに少し時間がかかりました. 攻撃の試みに基づく特異な発見の1つは、ネットワーク上のターゲットシステムの場所が不明な場合でも攻撃が発生する可能性があることです。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/factory-automation-vulnerabilities-trigger-code-injection/”] 工場の自動化の脆弱性がコードインジェクションを引き起こす可能性がある

これを可能にするために, 攻撃はいわゆるブロードキャストトラフィックを使用します, これは、ネットワーク上のターゲットの場所を知らなくても攻撃を開始できることを意味します.

でも, 攻撃者がデバイスのIPアドレスを知っている場合, エクスプロイトはインターネット経由で実行できます, その影響を指数関数的に増加させる, マカフィーのマーク・ベレザは ブログ投稿 脆弱性の要約. 完全な技術的開示 も利用可能です.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します