Злоумышленники могли нарушить технологический процесс на производстве
Проблемы были выявлены в процессорном модуле программируемых логических контроллеров (ПЛК) Siemens серии Simatic S7-1500, которые используются для автоматизации технологических процессов на автомобилестроительных заводах, в нефтехимии, на предприятиях пищевой промышленности и в других отраслях.
Уязвимости обнаружили эксперты Positive Technologies Георгий Зайцев, Дмитрий Скляров, Евгений Дружинин, Илья Карпов и Максим Горячий. Обе бреши (CVE-2018-16558 и CVE-2018-16559) получили оценку 7,5 по шкале CVSS v3.0.
«Эти уязвимости позволяют неаутентифицированному злоумышленнику полностью заблокировать работу ПЛК и остановить связанный с ним технологический процесс, отправив на порты TCP 80 и 443 уязвимых процессорных модулей специально сформированный сетевой пакет. Успешная эксплуатация не требует системных привилегий и взаимодействия с пользователями устройств», — поясняет руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Siemens выпустила рекомендации для устранения уязвимостей. Для процессорных модулей SIMATIC S7-1500 версий 2.0 и выше необходимо обновить встроенное ПО до версии V2.5 или новее. Аналогичные рекомендации представлены для версий модуля ниже V1.8.5 — в том случае, когда обновление ПО невозможно установить из-за аппаратных ограничений, следует защитить сетевой доступ по портам TCP 80 и 443 затронутых устройств.
Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8, учитывающие особенности промышленных протоколов.