CH azonosító
CH-8806Angol cím
SIEMENS WINCC TIA PORTAL VULNERABILITIESFelfedezés dátuma
2013.03.27.Súlyosság
KözepesÖsszefoglaló
A Siemens WinCC Tia Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú fizikai vagy távoli hozzáféréssel rendelkező felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A HMI Web Application által használt felhasználói adatok nem megfelelően van obfuszkálva, amit kihasználva egy fizikai hozzáféréssel vagy Sm@rt Server fiókkal rendelkező támadó írhatja és olvashatja azokat.
- A HTTP válaszok manipulálásával egy hitelesített felhasználó a HMI Web Application újraindítását tudja előidézni.
- A HMI Web Application részére átadott bizonyos nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az URL-ek manipulálásával, könyvtár bejárásos támadás segítségével egy hitelesített felhasználó hozzáférhet a panel szerver oldali Web alkalmazás forráskódjához, amely saját készítésű script-eket is tartalmazhat.
- Ha a felhasználó egy káros tartalmú script-re kattint amely látszólag egy HMI Web alkalmazáshoz vezet, akkor a támadóknak lehetősége van tetszőleges adatok megjelenítésére (HTTP response splitting).
- Ha a felhasználó egy káros tartalmú script-re kattint amely látszólag egy HMI Web alkalmazáshoz vezet, akkor a támadóknak lehetősége van tetszőleges adatok megjelenítésére (szerver oldali script befecskendezés – server-side script injection).
- A HMI Web Application részére átadott bizonyos nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket fizikai vagy helyi hozzáféréssel rendelkező támadó tudja kihasználni, és minden esetben szükséges a felhasználó interakciója.
Megoldás
A gyártó kiadta a szoftver legfrissebb verzióját, illetve javasolják a HMI Web szerver leállítását, amennyiben nincs rá szükség.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2011-4515 - NVD CVE-2011-4515
CVE-2013-0669 - NVD CVE-2013-0669
CVE-2013-0672 - NVD CVE-2013-0672
CVE-2013-0671 - NVD CVE-2013-0671
CVE-2013-0670 - NVD CVE-2013-0670
CVE-2013-0667 - NVD CVE-2013-0667
CVE-2013-0668 - NVD CVE-2013-0668