18. 02. 2015

Výzkumníci ze společností Positive Technologies, Quarkslab a PT-Security objevili řadu závažných chyb v systémech SIMATIC od společnosti Siemens.

Postižené systémy

Všechny verze SIMATIC STEP 7 (TIA Portal) do V13 včetně.

Dopad zranitelností

CVE-2015-1355 - Zranitelnost umožňuje útočníkovi, který má práva pouze pro čtení, rekonstruovat uživatelská hesla z lokálně uložených souborů v návrhovém projektu v TIA Portal. Na tyto soubory je totiž použit slabý hashovací algoritmus.

CVE-2015-1356 - Zranitelnost upozorňuje na nechráněné (nešifrované) části projektu v návrhovém prostředí TIA Portal. Pokud útočník získá přístup k inženýrskému počítači, může tyto soubory číst a modifikovat. Modifikované soubory mohou být podstrčeny programátorovi, který je i s projektem nahraje do cílového zařízení.

CVE-2015-1358 - Zranitelnost upozorňuje na možnost odposlechu uživatelských hesel, během jejich přenosu mezi návrhovým prostředím TIA Portal a operátorskými panely. Hesla jsou během přenosu slabě chráněna.

CVE-2015-1601 - Útočník s přístupem k síťové infrastruktuře může v pozici Man-in-the-Middle zachytit či modifikovat komunikaci mezi inženýrským počítačem a cílovým zařízením na portu 102/TCP.

CVE-2015-1602 - Útočník, který má možnost přistupovat k projektovým souborům TIA Portal, může z těchto souborů rekonstruovat aplikační přístupová hesla.

CVE-2014-4686 - Tato zranitelnost umožňuje útočníkovi, který odposlouchává síťovou komunikaci mezi aplikací WinCC RT Professional a jiným oprávněným uživatelem, získat hard-coded šifrovací klíč.

Řešení

Siemens doporučuje nainstalovat Servis Pack 1 (SP1), který poskytuje zde. Dále aktualizační balíček Update 1, který je k dispozici zde. Rovněž je doporučeno výhradně používat důvěryhodné síťové infrastruktury s patřičnou ochranou.

CVE

  • CVE-2014-4686
  • CVE-2015-1355
  • CVE-2015-1356
  • CVE-2015-1358
  • CVE-2015-1601
  • CVE-2015-1602

Odkazy

http://www.securityweek.com/siemens-fixes-vulnerabilities-simatic-step-7-wincc-products
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-315836.pdf
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-543623.pdf