رفع حفره های امنیتی تجهیزات صنعتی زیمنس

در بیانیه ای که تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی منتشر کرد، مشخص گردید که نقص های امنیتی کشف شده در محصول SIMATIC WINCC وجود دارند، که یک سیستم SCADA (سیستم کنترل نظارتی و اکتساب داده ها) می باشد.

چهار مورد از این آسیب پذیری ها، از راه دور توسط مهاجم قابل سوء استفاده می باشند، اما تنها سه مورد از آنها ارائه امکان افزایش امتیاز در این راه را به مهاجم می دهند. در حال حاضر این سه آسیب پذیری با شناسه های CVE-2014-4683، CVE-2014-4684، CVE-2014-4686  شناخته می شوند. آسیب پذیری دیگر که با شناسه CVE-2014-4685 شناسایی شده، از امتیاز بالاتری برخوردار بوده و نیاز به دسترسی محلی به سیستم را دارد.

لازم به ذکر است که آسیب پذیری CVE-2014-4686 ، با امتیاز بالاتر می تواند یک کلید رمزنگاری سخت کد شده از شبکه های ارتباطی کاربر مشروع را بر روی پورت TCP 1030 به دست آورد.

دسترسی غیرمجاز به اطلاعات حساس با درخواست های HTTP دستکاری شده، یکی دیگر از آسیب پذیری های کشف شده می باشد که با شناسه CVE-2014-4682 تعیین می شود.

تمام نسخه های SIMATIC WINCC تحت تاثیر این حفره های امنیتی قرار گرفته اند، به جز نسخه 7.3  که به تازگی توسط زیمنس و به طور خاص برای رسیدگی به آسیب پذیری های مذکور منتشر گردیده است.

از آنجا که SIMATIC PCS7  با WINCC ادغام شده است، به اشکالات دیگری نیز مبتلا خواهد شد، اما در این مورد مشتریان باید چند ماه صبر کنند تا نسخه 8.1  منتشر شود که شامل وصله هایی برای آسیب پذیری های احتمالی است.