Amerykańscy badacze zajmujący się cyberbezpieczeństwem odkryli luki w dedykowanych układach do uwierzytelniania kryptograficznego zintegrowanych w sterownikach przemysłowych firmy Siemens S7-1500 i powiązanych z nimi produktach. Mogą one umożliwić atakującym wykonanie złośliwego kodu na tych urządzeniach.
Siemens opublikował listę ponad 120 produktów, których dotyczą luki. Z racji tego, iż wady są związane z fizycznymi komponentami, nie można ich naprawić za pomocą aktualizacji oprogramowania.
Oprócz sterowników PLC Simatic S7-1500 problem dotyczy sterowników napędów Simatic, które łączą procesory S7-1500 z systemami napędowymi Sinamics S120 oraz elementów rozproszonego systemu I/O Simatic ET 200Pro.
Siemens wydał już nowe wersje sprzętowe dla kilku komponentów z rodziny S7-1500, w których luki zostały naprawione. Wciąż pracuje przy tym nad nowymi wersjami pozostałych sterowników PLC.
Firma wydała również zestaw porad dla użytkowników produktów objętych zagrożeniem. Według Siemensa z racji tego, że wykorzystanie luk wymaga fizycznej ingerencji w produkt, zaleca się, aby użytkownicy ocenili ryzyko fizycznego dostępu do swoich urządzeń i wdrożyli środki zaradcze w celu zapewnienia autoryzowanego dostępu do sprzętu.
Badacze pracujący dla Red Balloon Security twierdzą, że odkryli wiele luk, które mogą pozwolić atakującym na ominięcie chronionych funkcji rozruchowych kontrolerów oraz modyfikację kodu operacyjnego oraz danych. Mogą wygenerować dowolne zaszyfrowane oprogramowanie układowe, które można uruchomić z poziomu wszystkich modułów procesora S7-1500.
Red Balloon ostrzega, że instalując złośliwe oprogramowanie układowe na urządzeniu docelowym - fizycznie lub wykorzystując istniejącą lukę w zabezpieczeniach, osoby atakujące mogą zrealizować dowolny program i potencjalnie obejść wszelkie oficjalne aktualizacje zabezpieczeń i oprogramowania układowego bez wiedzy użytkowników.
Red Balloon zaleciło spółce Siemens kilka środków zaradczych, w tym wdrożenie atestacji integralności środowiska uruchomieniowego, dodanie asymetrycznych kontroli sygnatur dla oprogramowania układowego podczas uruchamiania oraz szyfrowanie firmware'u za pomocą kluczy specyficznych dla urządzenia, które są generowane na poszczególnych urządzeniach.
Cybernaukowcy opracowali również narzędzie do wykrywania zagrożeń dla właścicieli i użytkowników sterowników PLC serii Siemens S7-1500, aby sprawdzić, czy narażone komponenty nie zostały naruszone.
(rr)
Kategoria wiadomości:
Nowinki techniczne
- Źródło:
- drivesncontrols
Komentarze (0)
Czytaj także
-
Sterowniki PLC i PAC – jak wybrać podstawowy element każdego systemu automatyki?
Z tego artykułu dowiesz się: czym są sterowniki PLC i skąd się wzięły, czym są systemy DCS i PAC, czym się różni sterownik PAC od...
-
Kluczowa rola wycinarek laserowych w obróbce metali
Wycinarki laserowe zrewolucjonizowały przemysł obróbki metali, oferując niezwykłą precyzję i efektywność. Dowiedz się, dlaczego są one...
-
-
-
-
