A Elipse Software recebeu, em 24 de junho deste ano, uma notificação do NCCIC/ICS-CERT (National CyberSecurity and Communications Integration Center / Industrial Control Systems – Cyber Emergency Response Team) dos Estados Unidos, informando que pesquisadores independentes haviam identificado uma vulnerabilidade do tipo “Denial of Service” em uma aplicação com o Elipse SCADA.
A vulnerabilidade permitia que um ataque pudesse desabilitar o processo até o instante em que o mesmo fosse manualmente resetado. A Elipse investigou a notificação e identificou uma vulnerabilidade no Driver DNP Master V3.02, que pode ser reproduzida em utilização com os sistemas Elipse SCADA, E3 e Elipse Power. O ataque consistia em fazer com que o driver recebesse pacotes de dados com erros de formatação, causando uma falha no processo.
No caso da utilização com o E3 e Elipse Power, a indisponibilidade é temporária, durando em torno de 30s, enquanto que com o Elipse SCADA, pode se tornar permanente até o sistema ser reinicializado. A Elipse disponibilizou, no último dia 27 de outubro, uma nova versão do Driver DNP Master (V.4.0.21) que corrige o problema, entre outras melhorias.
Clique aqui para baixar a nova versão do driver.