Összefoglaló
A Siemens Synco OZW egy sérülékenységét jelentették, amelyet kihasználva a támadók az alapértelmezett jelszó használatán keresztül jogosulatlanul adminisztratív hozzáférést szerezhetnek.
Leírás
A Siemens Synco OZW eszközök adminisztratív funkcióinak elérését alapértelmezett jelszóval látták el, viszont a telepítési folyamatkor nem kell kötelezően megváltoztatni ezt a jelszót. Így a jelszó megváltoztatása nélkül egy biztonsági rés marad a telepítési után.
A sérülékenység távolról kihasználható. Jelenleg nem ismert olyan exploit, amely célzottan ezt a sérülékenységet használja ki.
Megoldás
A Siemens egy firmware frissítést (Version 4) adott ki a OZW672 és OZW772 eszközökhöz, amely kikényszeríti a jelszó megváltoztatását a legelső bejelentkezéskor:
http://support.automation.siemens.com/WW/view/en/41929231/130000
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-3020 - NVD CVE-2012-3020