Siemens Synco OZW sérülékenység

CH azonosító

CH-7330

Angol cím

Siemens Synco OZW Vulnerability

Felfedezés dátuma

2012.08.05.

Súlyosság

Magas

Érintett rendszerek

Siemens
Synco OZW

Érintett verziók

A sérülékenység a következő Synco modelleket érinti:
OZW775
OZW672.01, OZW672.04, OZW672.16
OZW772.01, OZW772.04, OZW772.16, OZW772.250

Összefoglaló

A Siemens Synco OZW egy sérülékenységét jelentették, amelyet kihasználva a támadók az alapértelmezett jelszó használatán keresztül jogosulatlanul adminisztratív hozzáférést szerezhetnek.

Leírás

A Siemens Synco OZW eszközök adminisztratív funkcióinak elérését alapértelmezett jelszóval látták el, viszont a telepítési folyamatkor nem kell kötelezően megváltoztatni ezt a jelszót. Így a jelszó megváltoztatása nélkül egy biztonsági rés marad a telepítési után.

A sérülékenység távolról kihasználható. Jelenleg nem ismert olyan exploit, amely célzottan ezt a sérülékenységet használja ki.

Megoldás

A Siemens egy firmware frissítést (Version 4) adott ki a OZW672 és OZW772 eszközökhöz, amely kikényszeríti a jelszó megváltoztatását a legelső bejelentkezéskor:

http://support.automation.siemens.com/WW/view/en/41929231/130000

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!