Siemens WinCC Tia Portal sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WinCC (TIA Portal) V11

Összefoglaló

A Siemens WinCC Tia Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú fizikai vagy távoli hozzáféréssel rendelkező felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

1. A HMI Web Application által használt felhasználói adatok nem megfelelően van obfuszkálva, amit kihasználva egy fizikai hozzáféréssel vagy Sm@rt Server fiókkal rendelkező támadó írhatja és olvashatja azokat.
2. A HTTP válaszok manipulálásával egy hitelesített felhasználó a HMI Web Application újraindítását tudja előidézni.
3. A HMI Web Application részére átadott bizonyos nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
4. Az URL-ek manipulálásával, könyvtár bejárásos támadás segítségével egy hitelesített felhasználó hozzáférhet a panel szerver oldali Web alkalmazás forráskódjához, amely saját készítésű script-eket is tartalmazhat.
5. Ha a felhasználó egy káros tartalmú script-re kattint amely látszólag egy HMI Web alkalmazáshoz vezet, akkor a támadóknak lehetősége van tetszőleges adatok megjelenítésére (HTTP response splitting).
6. Ha a felhasználó egy káros tartalmú script-re kattint amely látszólag egy HMI Web alkalmazáshoz vezet, akkor a támadóknak lehetősége van tetszőleges adatok megjelenítésére (szerver oldali script befecskendezés – server-side script injection).
7. A HMI Web Application részére átadott bizonyos nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket fizikai vagy helyi hozzáféréssel rendelkező támadó tudja kihasználni, és minden esetben szükséges a felhasználó interakciója.

Megoldás

A gyártó kiadta a szoftver legfrissebb verzióját, illetve javasolják a HMI Web szerver leállítását, amennyiben nincs rá szükség.

További javaslatok a kockázatok csökkentésére:

• Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
• A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
• Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.siemens.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2011-4515 - NVD CVE-2011-4515
CVE-2013-0669 - NVD CVE-2013-0669
CVE-2013-0672 - NVD CVE-2013-0672
CVE-2013-0671 - NVD CVE-2013-0671
CVE-2013-0670 - NVD CVE-2013-0670
CVE-2013-0667 - NVD CVE-2013-0667
CVE-2013-0668 - NVD CVE-2013-0668