24 мая 2016

[уязвимость] Новые уязвимости терминалов Siemens: пора обновлять базовое ПО модулей EN100

Компания Siemens выпустила обновление встроенного программного обеспечения для Ethernet модуля EN100, которым оснащаются устройства SIPROTEC 4 и SIPROTEC Compact. Обновление позволяет закрыть уязвимости, обнаруженные российскими исследователями.

Уязвимости могут быть проэксплуатированы в следующих устройствах:
  • SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 с программным обеспечением версии 4.26 и ниже. 
  • SIPROTEC Compact, модели 7SJ80, 7SK80, 7SD80, 7RW80, 7SJ81, 7SK91 с сервисным интерфейсом Ethernet (порт А) – с любой версией базового программного обеспечения. 
В устройствах обнаружены следующие уязвимости, которые могут быть использованы через встроенный веб-сервер устройств (порт 80/tcp):
  • Атакующий может получить доступ к конфиденциальным данным устройства (порт 80/tcp). 
  • Атакующий может получить доступ к ограниченному объёму памяти устройств (применимо только к устройствам SIPROTEC 4 и SIPROTEC Compact). 
Для эксплуатации обозначенных уязвимостей атакующий должен иметь доступ в сеть объекта.

Для устранения уязвимостей Siemens выпустила версию 4.27 базового программного обеспечения коммуникационного модуля EN100. Для получения обновления требуется перейти по ссылке, выбрать тип устройства и перейти по следующему пути: Firmware and device drivers -> Communication Protocols – IEC 61850 -> Update EN100 V4.27 over the EN100 interface (или Update EN100 V4.27 over the front interface).

Приятно то, что обозначенные уязвимости были обнаружены российскими исследователями: Александром Берсенёвым из команды «Хакердом» и Павлом Топорковым из АО «Лаборатория Касперского».