Posted: 12 Januari 2012 22:04:00 by lucian BeritaNet.com | Dilihat 592 kali

Seorang peneliti dari Taiwan’s Information and Communication Security Technology Center (ICST,  Khuan-Chun Hung menemukan kerentanan Buffer overflow dan Korupsi Data pada aplikasi Siemens’ Tecnomatix FactoryLink yang biasanya digunakan untuk mengembangkan antarmuka untuk sistem manusia-mesin.

Kelemahan ini sangat mempengaruhi komponen ActiveX pada perangkat lunak yang memungkinkan penyerang untuk melakukan eksekusi kode dari jarak jauh (remote) dan mendistribusikan serangan DoS (Denial of Service).

Celah keamanan ini sebelumnya telah di temukan oleh US-CERT yang mengajurkan kepada Siemens supaya segera melakukan perbaikan untuk menutupi celah yang bermasalah.

Versi-versi perangkat lunak siemens yang rentan pada serangan, diantaranya yaitu : V8.0.2.54, V7.5.217 (V7.5 SP2), V6.6.1 (V6.6 SP1). Karena itu, ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) menyarankan kepada perusahaan untuk melakukan evaluasi terhadap dampak dari kerentanan yang di dasarkan pada arsitektur khusus, implementasi produk dan lingkungan operasi.

Kelemahan Buffer Overflow dapat memungkinkan seorang Cyber Criminal untuk mengeksekusi kode berbahaya, walaupun hal itu memerlukan beberapa rekayasa sosial untuk meyakinkan korban agar mengakses ke situs web tertentu. Apabila hacker berhasil melakuka rekayasa sosial seperti yang disebutkan diatas, maka mereka dapat pula melakukan eksploitasi kerentanan korupsi data untuk menyimpan file ke setiap lokasi pada sistem target.

Untuk saat ini, tidak ada eksploitasi yang secara spesifik  menargetkan kerentanan pada publik, tetapi untuk memastikan agar pelanggan mereka tidak terkena dampak dari aktivitas hacker yang berbahaya, Siemens mulai merilis sebuah patch untuk mengatasinya. Sebelumnya pada Agustus 2011 yang lalu, Microsoft juga pernah merilis ActiveX kill bits yang baru untuk mengatasi kerentanan. 

Untuk memastikan pelanggan terlindungi terhadap operasi cybercriminal,  US-CERT menyarankan kepada para pelanggan Siemens Tecnomatix FactoryLink  untuk menyebarkan pacth dan juga melakukan tindakan defensif untuk mengamakan infrastruktur online mereka dari kemungkinan-kemungkinan ancaman serangan.

Langkah-langkah yang dapat ditempuh untuk meminimalkan eksposur jaringan untuk semua sistem kontrol perangkat diantaranya menempatkan Sistem Kontrol Jaringan dan sistem remote di belakang firewall, melakukan isolasi dari jaringan bisnis dan mneggunakan metode yang aman seperti Virtual Private Network (VPN) ketika akses remote dibutuhkan.