O backdoor está nos CLPs da série S7-1200 e permite que um invasor assuma o controle de processos dentro do equipamento
Pesquisadores da Universidade Ruhr Bochum, na Alemanha, descobriram nos PLCs S7-1200 da Siemens (controladores lógicos programáveis) o que eles chamaram de “recurso de acesso especial baseado em hardware”. Em outras palavras, um backdoor. A descoberta, cujos detalhes serão apresentados na conferência Black Hat Europe em Londres no mês de Dezembro, foi feita por uma equipe de três acadêmicos: Ali Abbasi, Tobias Scharnowski e Thorsten Holz.
Eles estudaram o gerenciador de inicialização do sistema que, entre outras coisas, faz as atualizações de software e verifica a integridade do firmware do PLC quando o dispositivo é inicializado. Eles descobriram que um invasor usando o recurso de “acesso especial” pode ignorar a verificação de integridade do firmware do carregador de inicialização (bootloader) dentro de um intervalo de meio segundo durante a inicialização do CLP, e carregar código malicioso para assumir o controle dos processos.
Sobre a mitigação dessa vulnerabilidade, a Siemens do Brasil enviou ao CISO Advisor o seguinte comunicado: “A Siemens informa que está ciente da pesquisa realizada pela Universidade Ruhr Bochum sobre acesso especial baseado em hardware nas CPUs SIMATIC S7-1200. Os especialistas da empresa estão trabalhando em uma solução para resolver o problema. A Siemens planeja publicar mais informações sobre a vulnerabilidade com um aviso de segurança e os clientes serão informados usando os canais de comunicação usuais da Siemens ProductCERT.”
Controle de processos
Essa categoria de PLCs, segundo documentação da Siemens, “é a escolha ideal quando se trata de executar tarefas de automação com flexibilidade e eficiência na faixa de desempenho mais baixo a médio”, ou seja, pequenas e médias indústrias.
O motivo pelo qual o recurso existe ainda permanece um mistério segundo os acadêmicos. Durante a pesquisa, segundo eles, foram encontrados dispositivos embarcados com portas de manutenção ocultas deixadas pelos fornecedores, mas eles declararam ter ficados perplexos com a existência desse dispositivo nos PLCs da Siemens.
“Não sabemos por que essa funcionalidade”, disse Ali Abbasi ao portal DarkReading. “Em termos de segurança, é errado ter uma coisa dessas, porque você também pode ler e gravar na memória e obter todo o conteúdo da memória RAM”.
Durante a investigação, os especialistas descobriram que esse acesso oculto também pode ser útil para pesquisadores de segurança, pois fornece um dispositivo de memória forense. “Conseguimos usar esse recurso para acessar o conteúdo da memória do PLC, o que poderia ajudar na investigação forense digital a detectar código malicioso. Embora a empresa não permita o acesso ao conteúdo da memória em condições normais, isso é possível usando esse acesso ”, concluem os especialistas.
O CISO Advisor solicitou à Siemens Brasil informações do CERT da empresa sobre a correção dessa vulnerabilidade. Este texto será atualizado assim que a informação for recebida.