PT-2013-87: Недостаточная энтропия в Siemens SIMATIC S7-1200 CPU PLC

Уязвимая платформа

Siemens SIMATIC S7-1200 CPU PLC

Версия: 3.x и более ранняя

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Перехват сессии, разглашение информации, отказ в обслуживании
Вектор атаки: Удаленный

CVSS v2:
Base Score: 8.3
Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:C)

CVE: CVE-2014-2250

Описание платформы

Программируемые контроллеры SIMATIC S7-1200 – это семейство микроконтроллеров, предназначенных для решения различных задач автоматизации малого уровня. Эти контроллеры могут использоваться для построения относительно простых узлов локальной автоматики или узлов комплексных систем автоматического управления, поддерживающих интенсивный коммуникационный обмен данными через сети Industrial Ethernet/PROFINET, а также PtP (Point-to-Point)-соединения.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Недостаточная энтропия" в Siemens SIMATIC S7-1200 CPU PLC.

Уязвимость существует в методе аутентификации пользователей интегрированного веб-сервера (порт 80/tcp и порт 443/tcp) из-за низкого уровня энтропии в генераторе случайных чисел и позволяет злоумышленникам перехватить веб-сессии по сети, подобрав токен сессии.

Решение

Установите последнюю версию прошивки

Статус уведомления

05.08.2013 - Производителю отправлены детали уязвимости
20.03.2014 - Производитель выпустил исправление
25.03.2014 - Публикация уязвимости

Благодарности

Уязвимость обнаружили Алексей Осипов и Александр Тиморин (Исследовательский центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2013-87
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-14-079-02

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/