Siemens łata luki bezpieczeństwa w Step7, PCS7 i WinCC

Siemens Simatic WinCC SP1

Siemens zalecił użytkownikom swojego oprogramowania przemysłowego Simatic Step7, PCS7 oraz WinCC instalację poprawek bezpieczeństwa, które mają uchronić ich przed atakami hakerów. Poprawki mają załatać luki podobne do tych wykorzystanych przez robaka Stuxnet, który w 2010 roku zaatakował irański program nuklearny.

Pierwsza poprawka dotyczy wersji Step7 przed V5.5+SP1 (5.5.1) oraz PCS7 przed V7.1 SP3. Programy te zawierają mechanizmy ładujące dynamiczne biblioteki DLL, które mogą być wykorzystane przez hakerów.

Narażone wersje Step7 pozwalają na ładowanie plików DLL do folderów projektów i wykorzystywanie ich do atakowania systemów. Intruz może umieścić w folderach projektu dowolne pliki, które zostaną przy uruchomieniu załadowane bez sprawdzenia.

Jeśli folder projektu jest udostępniony w sieci, napastnik, który ma do niego dostęp może umieścić w nim specjalnie spreparowaną bibliotekę. Gdy Step 7 otwiera plik projektu w tym folderze, aplikacja ładuje tę bibliotekę. Siemens zaznacza jednak, że intruz musi mieć dostęp do folderów projektu albo znać loginy i hasła do systemu..

Wprawdzie aktualizacja V5.5 SP1 (5.5.1) do Step7 likwiduje lukę, jednak Siemens zaleca użytkownikom Step 7 i PCS7 jak najszybszą instalację najnowszej wersji Service Pack – V5.5 SP2.

Druga poprawka dotyczy luk w Simatic WinCC przed V7.0 SP2 Update 1, i wersji ¬Simatic PCS7 przed V7.1 SP2. Pakiety te wykorzystują predefiniowane loginy i hasła dla serwera SQL, które zapewniają dostęp administracyjny do baz systemowych. Użytkownicy nie mogli zmienić ani zablokować tych loginów, co mogło służyć do uzyskania zdalnego dostępu do serwera baz danych.

Siemens usunął lukę w WinCC V7.0 SP2 Update 1 (version 7.0.2.1) oraz kolejnych. Najnowszą wersją jest Update 2, gdzie usunięto już predefiniowane loginy i uruchomiono mechanizmy autentykacji Windows. Siemens stanowczo rekomenduje instalację poprawek jak najszybciej.

(lk)