CH azonosító
CH-6159Angol cím
SIEMENS SIMATIC HMI AUTHENTICATION VULNERABILITIESFelfedezés dátuma
2011.12.24.Súlyosság
KritikusÉrintett rendszerek
SIMATIC WinCC (TIA Portal) Runtime AdvancedSIMATIC WinCC flexible Runtime
Siemens
Simatic Panels
Érintett verziók
SmartAccess opcionális csomag
(a Simatic WinCC flexible RT 2004, 2005, 2005 SP1, 2007, 2008, 2008 SP1, 2008 SP2)
Simatic WinCC Runtime Advanced V11, V11 SP1, V11 SP2
Simatic Panels (TP, OP, MP, Mobile, Comfort)
Összefoglaló
A Siemens Simatic HMI termékek hitelesítési eljárás megkerülés miatti sérülékenységeit jelentették, amelyek lehetővé teszik, hogy a támadók a hitelesítési ellenőrzéseket megkerüljék és emelt jogosultsággal hozzáférést szerezzenek az érintett rendszerekhez.
Leírás
- Az egyik sérülékenységeket az okozza, hogy azok a rendszerek, melyek ezeknek a termékeknek az érintett verzióit futtatják, elérhetőek az alapértelmezett felhasználó névvel és jelszóval. A gyenge alapértelmezett adminisztrátori jelszó könnyen megfejthető vagy bruteforce támadásokkal feltörhető.
Ez a sérülékenység távolról kihasználható, az olyan megvalósításokban, melyek nem követik a Siemens által ajánlott biztonsági eljárásokat. - Egy másik sérülékenységet az okoz, hogy a felhasználó (adminisztrátor) bejelentkezésekor generált hitelesítő token/cookie beállított értékei megjósolhatóak a nem-titkosított HTTP kommunikáció folyamán. Ez kihasználható a hitelesítési ellenőrzés megkerülésére vagy emelt jogosultság megszerzésére.
A sérülékenységek sikeres kihasználása lehetővé teszi, hogy a támadó a sérülékeny rendszerbe felhasználóként vagy adminisztrátorként bejelentkezzen.
Megoldás
A Siemens ezeknek a sérülékenységeknek a javítására 2012. januárjában adja ki a javító csomagját.
A javító csomag megjelenéséig az alábbi kockázat csökkentő eljárások ajánlottak:
- A Siemens a termékek dokumentációit frissítette, amely utasításokat tartalmaz az erős jelszavak beállítására, és a telepítés folyamán az alpértelmezett jelszó eltávolítására.
- Az ellenőrző rendszer eszközöket ne csatlakoztassa közvetlenül az Internethez. Helyezze tűzfal mögé az ellenőrző rendszer hálózatokat és távoli eszközöket, válassza le őket az üzleti hálózatról.
- Ha távoli hozzáférés szükséges, akkor használjon biztonságos eljárásokat (pl. Virtual Private Networks – VPNs). Vegye figyelembe, hogy a VPN csak annyira biztonságos, mint maguk a csatlakoztatott eszközök.
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-4508 - NVD CVE-2011-4508
CVE-2011-4509 - NVD CVE-2011-4509