11. 02. 2016 18:15

Společnost Siemens vydala aktualizaci firmwaru pro své zařízení SIMATIC S7-1500 z řady programovatelných automatů (PLC). Aktualizace řeší dvě zranitelnosti, z nichž jedna je hodnocena jako vysoce závažná, protože může být zneužita k DoS útoku.

Charakteristika zranitelnosti

Speciálně vytvořený paket zaslaný na port 102 / TCP způsobí automatický restart zařízení, které však zůstane v režimu STOP a stane se tak pro další komunikaci nedostupné. Pro obnovení standardního provozu je pak potřeba manuálně nastavit zařízení znovu do režimu RUN. V případě druhé chyby lze pak za určitých podmínek snižovat ochranu proti útoku přehráním (tzv. replay attack).

Postižené systémy

Řada produktů Siemens SIMATIC S7-1500 CPU do verze 1.8.2 (včetně).

Dopad zranitelnosti

Pokud má útočník přístup k síti, ke které je zařízení připojeno, může zneužitím zranitelnosti na cílovém zařízení způsobit jeho nedostupnost nebo vyvolat útok přehráním.

Řešení

Uživatelům se doporučuje používat zmíněná zařízení pouze v důvěryhodných sítích a co nejdříve nainstalovat novou aktualizaci na verzi 1.8.3.

CVE

CVE-2016-2200
CVE-2016-2201

Odkazy

http://www.securityweek.com/siemens-simatic-controllers-vulnerable-dos-attacks
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-253230.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-16-040-02
http://www.scip.ch/en/?vuldb.80833