CH azonosító
CH-5144Angol cím
Siemens SIMATIC PASSWORD PROTECTION VULNERABILITY IN SIEMENS SIMATIC CONTROLLERSFelfedezés dátuma
2011.07.04.Súlyosság
KritikusÉrintett rendszerek
SIMATIC S7-1200 PLCSIMATIC S7-200 PLC
SIMATIC S7-300 PLC
SIMATIC S7-400 PLC
Siemens
Érintett verziók
Siemens SIMATIC S7-200 PLC
Siemens SIMATIC S7-300 PLC
Siemens SIMATIC S7-400 PLC
Siemens SIMATIC S7-1200 PLC
Összefoglaló
A Siemens SIMATIC Programmable Logic Controller-ek (PLC) egy sérülékenységét jelentették, amelyet kihasználva a támadók módosíthatják a PLC működését.
Leírás
A sérülékenységet az okozza, hogy a PLC és az általa vezérelt eszközök közötti komminikáció nem titkosított, amit kihasználva a PLC-hez hozzáféréssel bíró támadó PLC jelszavakhoz juthat, és azok felhasználásával megváltoztathatják a PLC működését.
Megoldás
- A Siemens azt javasolja, hogy az eszköz tulajdonosok/üzemeltetők alkalmazzanak megfelelően konfigurált erős jelszavakat minden egyes PLC-hez. Ezeket gyakran változtassák, valamint lehetőleg a jelszavak egyediek legyenek. Ez csökkenti a sérülékenység kihasználhatóságának kockázatát.
- A Siemens azt is javasolja, hogy a sérülékenység által érintett ügyfelek blokkoljanak minden forgalmat a PROFIBUS, az MPI, és a PROFINET protokoll-alapú eszközökön a Manufacturing Zone-on kívülről az Ethernet korlátozásával vagy blokkolásával a 102/TCP és 102/UDP portokon.
- Korlátozza a távoli hozzáférést a vállalati és vezérlési rendszer hálózatokhoz és monitorozza az engedélyezett kapcsolatokat. Alkalmazzon VPN-t (Virtual Private Network) mindenfajta távoli kapcsolathoz.
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.us-cert.gov
