Siemens: Anunciadas vulnerabilidades em seus equipamentos industriais

A Siemens anunciou várias dicas de segurança de vulnerabilidade (CVE-2018-4850) que podem levar a ataques de negação de serviço (DoS).

Os processadores SIMATIC S7-400 violados (que estão sendo gradualmente eliminados) não controlam adequadamente os pacotes de comunicação S7, causando problemas. “A CPU permanecerá no modo DEFEITO até ser reiniciada pela máquina”, escreveu a empresa. O invasor precisa apenas enviar os pacotes para a CPU via Ethernet ou PROFIBUS (Process Field Bus) para conseguir o que deseja. A vulnerabilidade, com uma nota crítica de 7,5 / 10, afeta a CPU SIMATIC S7-400 versão v.4.0 e versões anteriores. Os produtos desta série, usados ​​em todo o mundo, são projetados para controlar os processos em instalações industriais de vários tipos, como fabricantes de automóveis, fabricantes de equipamentos mecânicos e materiais de construção, aço, geração e distribuição de eletricidade, produtos farmacêuticos, produtos farmacêuticos, fábricas.

O presidente da Corero Network Security disse que essa é uma questão importante para a Siemens, acrescentando: “Há um risco real de que os serviços de uma instalação ou malware sejam desligados se equipamentos de controle como esses CLPs forem expostos na Internet, onde há um aumento nas ameaças cibernéticas”. incluindo DDoS). O melhor conselho que posso dar é transferir esse equipamento para redes completamente isoladas da Internet. O equipamento PLC mais antigo não foi projetado com base em sua exposição na Internet; muitos deles têm pouca ou nenhuma segurança para se proteger de ataques.

Também há vulnerabilidade no SIMANTIC S7-400H (v.4.5 e abaixo). Para clientes que ainda não atualizaram seu hardware ou software, a Siemens fornece um documento com instruções de segurança.

Em geral, até a data de publicação da Siemens, não havia casos relacionados a essa vulnerabilidade, mas, em qualquer caso, várias medidas de segurança devem ser tomadas.