Устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric

18 Августа 2015

Эксперт Positive Technologies Илья Карпов обнаружил и помог устранить уязвимости в продуктах, предназначенных для построения систем автоматизации в различных отраслях, от нефтехимических заводов до электростанций.

Илья выявил проблему хранения паролей в открытом виде в системах компании Schneider Electric — InTouch Machine Edition 2014 (версия 7.1, Service Pack 3, Patch 4) и InduSoft Web Studio (7.1.3.4), а также в их предыдущих версиях. Уязвимость, которая получила идентификатор CVE-2015-1009 и базовую оценку 6,4, нельзя использовать удаленно, однако внутреннему злоумышленнику достаточно низкой квалификации для ее эксплуатации.

Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности (патч для InTouch Machine Edition 2014, патч для InduSoft Web Studio) и ограничить физический доступ персонала к этим системам в целях снижения потенциальной угрозы разглашения конфиденциальной информации со стороны внутренних злоумышленников.

Кроме того, в июле компания Siemens выпустила специальный апдейт к апрельскому бюллетеню, в котором поблагодарила Илью Карпова за обнаружение опасной и очень простой в использовании уязвимости, угрожающей безопасности целого ряда решений на базе Siemens SIMATIC:

  • SIMATIC HMI Basic Panels 2nd Generation — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
  • SIMATIC HMI Comfort Panels — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
  • SIMATIC WinCC Runtime Advanced — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
  • SIMATIC WinCC Runtime Professional — все версии до WinCC (TIA Portal) V13 SP1 Upd2;
  • SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal) — все версии до WinCC (TIA Portal) V13 SP1 Upd4;
  • SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal) — все версии до WinCC (TIA Portal) V13 SP1 Upd4;
  • SIMATIC HMI Multi Panels (WinCC TIA Portal) — все версии до WinCC (TIA Portal) V13 SP1 Upd4;
  • SIMATIC WinCC V7.X — все версии до V7.3 Upd4;
  • SIMATIC PCS 7 — все версии до V8.1 SP1.

Ошибка CVE-2015-2823 с оценкой 6,8 дает возможность локально и удаленно пройти аутентификацию на сервере с помощью хеш-функции пароля пользователя. Пароль при этом знать не обязательно.

Компания Positive Technologies одной из первых стала исследовать вопросы безопасности систем промышленной автоматизации, сотрудничая с ведущими производителями АСУ ТП (SCADA). В 2012 году было представлено масштабное исследование « Безопасность промышленных систем в цифрах». Год спустя в лаборатории Positive Technologies создали стенд Choo Choo Pwn — модель игровой железной дороги, все элементы которой — поезда, шлагбаумы, светофоры — контролируются с помощью АСУ ТП, собранной на основе трех SCADA-систем. Эксперты компании регулярно проводят тематические вебинары и выступают на ведущих международных конференциях по информационной безопасности.

В 2015 году одним из самых зрелищных элементов соревновательной программы форума PHDays V стал конкурс, участники которого должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту». А конкурс Choo Choo Pwn в этом году стал еще более реалистичным: как и в реальном мире, участникам нельзя было отправить команду, которая приведет к аварии: логика, обеспечивающая безопасность движения, не позволяла этому произойти, — и целью соревнования стал взлом целого комплекса средств, обеспечивающих безопасность транспорта.

Все необходимые проверки на наличие недостатков безопасности, выявленных в программном обеспечении Siemens SIMATIC, добавлены в базу знаний системы контроля защищенности и соответствия стандартам MaxPatrol. Часть этих проблем безопасности обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний.

Источник: официальный сайт Positive Technologies

Вернуться к списку