Összefoglaló
A Siemens Synco OZW egy sérülékenységét jelentették, amelyet kihasználva a támadók az alapértelmezett jelszó használatán keresztül jogosulatlanul adminisztratív hozzáférést szerezhetnek.
Leírás
A Siemens Synco OZW eszközök adminisztratív funkcióinak elérését alapértelmezett jelszóval látták el, viszont a telepítési folyamatkor nem kell kötelezően megváltoztatni ezt a jelszót. Így a jelszó megváltoztatása nélkül egy biztonsági rés marad a telepítési után.
A sérülékenység távolról kihasználható. Jelenleg nem ismert olyan exploit, amely célzottan ezt a sérülékenységet használja ki.
Megoldás
A Siemens egy firmware frissítést (Version 4) adott ki a OZW672 és OZW772 eszközökhöz, amely kikényszeríti a jelszó megváltoztatását a legelső bejelentkezéskor:
http://support.automation.siemens.com/WW/view/en/41929231/130000
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-3020 - NVD CVE-2012-3020