Varovanie pred zraniteľnosťou riadiacich systémov od spoločnosti Siemens

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou zraniteľnosťou vo firmvéri priemyselných riadiacich systémov (PLC) od spoločnosti Siemens.

PLC zariadenia od spoločnosti Siemens sú populárne a široko používané aj na Slovensku v rôznych oblastiach výroby a priemyslu.

Zraniteľnosť umožňuje útočníkovi obísť ochranné funkcie boot procesu čo mu umožní upravovať riadiaci operačný kód a dáta. Podľa spoločnosti Red Balloon Security, ktorá danú zraniteľnosť objavila, je zraniteľnosť spôsobená chybnou štruktúrou firmvéru, konkrétne nedostatkom asymetrického overenia podpisov počas boot procesu. Zraniteľnosť teda umožňuje útočníkovi nainštalovať kompromitovaný bootloader, ktorý obchádza bezpečnostné prvky a ohrozuje tým integritu systému.

Pre zneužitie danej zraniteľnosti je potrebné mať fyzický prístup ku konkrétnemu PLC zariadeniu.

Zraniteľnosť je označená pod kódom CVE-2022-38773 a získala CVSS skóre 4.6. Spoločnosť Siemens uviedla, že momentálne neplánuje vydanie opravy tejto zraniteľnosti. Plánujú však vyrábať zariadenia z rovnakej rodiny, ako tie zraniteľné, v ktorých už bude chyba opravená.

Touto zraniteľnosťou sú zasiahnuté produkty z rodiny Siemens Simatic S7-1500 CPU. Kompletný zoznam zasiahnutých produktov nájdete v oficiálnom varovaní spoločnosti Siemens.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým prevádzkovateľom zraniteľných zariadení:

  • obmedziť fyzický prístup k PLC zariadeniam, napríklad uložením do uzamykateľnej skrinky, ideálne do miestnosti s riadeným a kontrolovaným prístupom,
  • kontrolovať a riadiť prístupy do priestorov, kde sa nachádzajú PLC zariadenia, povoľovať vstup do týchto priestorov len určenému personálu,
  • sledovať stránky výrobcu a v prípade vydania opravy tejto zraniteľnosti ihneď aktualizovať firmvér zraniteľných zariadení,
  • v prípade zistenia kybernetického bezpečnostného incidentu nahlásiť incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje:

https://cert-portal.siemens.com/productcert/html/ssa-482757.html

https://thehackernews.com/2023/01/over-100-siemens-plc-models-found.html?m=1


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy