A Siemens anunciou esta semana a disponibilidade de patches e mitigações para uma série de vulnerabilidades graves que podem ser exploradas para travar remotamente alguns dos produtos SIMATIC da empresa. Foram divulgados no dia 8 de Fevereiro terça-feira nove alertas para tratar um total de 27 vulnerabilidades. Um desses avisos descreve três falhas de alta gravidade que podem ser exploradas por um invasor remoto não-autenticado, para lançar ataques de negação de serviço (DoS) contra alguns controladores lógicos programáveis (PLCs) da Siemens e produtos associados.
Veja isso
Falha em família de PLCs permite acesso sem senha
Siemens corrige falha crítica de segurança em sete produtos
As falhas de segurança estão registradas como CVE-2021-37185, CVE-2021-37204 e CVE-2021-37205 e podem ser exploradas por meio do envio de pacotes especialmente criados para a porta TCP 102 no dispositivo de destino. Se uma vulnerabilidade for explorada com sucesso, o dispositivo precisa ser reiniciado para restaurar as operações à normalidade. Em um ambiente industrial do mundo real, travar um PLC pode ter um sério impacto e causar uma interrupção significativa.
O pesquisador independente de segurança ICS Gao Jian, que recebeu da Siemens os créditos por descobrir as vulnerabilidades, disse ao portal SecurityWeek que essas são apenas algumas das oito vulnerabilidades que ele relatou ao fornecedor. Há outras ainda em investigação. O pesquisador começou a relatar suas descobertas à Siemens no início de agosto de 2021.
Jian explicou em um comunicado que as vulnerabilidades, que ele apelidou de S7+:Crash , estão relacionadas à pilha de protocolos de comunicação OMS+ usada pelos produtos Siemens.
A Siemens diz que as falhas afetam os CLPs SIMATIC S7-1200 e S7-1500, SIMATIC Drive Controller, ET 200SP Open Controller, S7-1500 Software Controller, SIMATIC S7-PLCSIM Advanced, o módulo de comunicação TIM 1531 IRC, bem como os produtos SIPLUS extreme.
Os PLCs Siemens podem ser protegidos contra operações não autorizadas habilitando uma opção de nível de acesso e definindo uma senha. No entanto, o pesquisador diz que os métodos de ataque que ele identificou funcionam mesmo se a opção “proteção completa” for selecionada.
Além disso, diz Jian, as falhas podem ser exploradas mesmo se um recurso recentemente introduzido, projetado para proteger as comunicações entre CLPs e PCs ou IHMs, estiver ativado.
As vulnerabilidades “S7+:Crash” podem ser exploradas por um agente de ameaças que tenha acesso ao dispositivo alvo na porta TCP 102. A exploração diretamente da Internet também pode ser possível se o PLC for exposto devido a uma configuração incorreta.
“Observe que mesmo os produtos SIMATIC habilitados com proteção de acesso e comunicação segura (criptografia TLS) não podem mitigar essas vulnerabilidades, e não há firewall capaz de analisar o protocolo S7CommPlus_TLS, dificultando muito a prevenção de tais ataques”, explicou Jian.
Com agências de notícias internacionais
