Novas vulnerabilidades podem permitir que hackers destruam remotamente PLCs da Siemens
A Siemens anunciou esta semana a disponibilidade de patches e mitigações para uma série de vulnerabilidades graves que podem ser exploradas para travar remotamente alguns dos produtos SIMATIC da empresa.
A gigante industrial alemã divulgou nove alertas na terça-feira para abordar um total de 27 vulnerabilidades. Um desses avisos descreve três falhas de alta gravidade que podem ser exploradas por um invasor remoto não autenticado para lançar ataques de negação de serviço (DoS) contra alguns controladores lógicos programáveis (PLCs) da Siemens e produtos associados.
As falhas de segurança são rastreadas como CVE-2021-37185, CVE-2021-37204 e CVE-2021-37205 e podem ser exploradas enviando pacotes especialmente criados pela porta TCP 102 para o dispositivo de destino. Se uma vulnerabilidade foi explorada com sucesso, o dispositivo precisa ser reiniciado para restaurar as operações normais.
Em um ambiente industrial do mundo real, travar um PLC pode ter um sério impacto e causar uma interrupção significativa.
A Siemens diz que as falhas afetam os CLPs SIMATIC S7-1200 e S7-1500, SIMATIC Drive Controller, ET 200SP Open Controller, S7-1500 Software Controller, SIMATIC S7-PLCSIM Advanced, o módulo de comunicação TIM 1531 IRC, bem como os produtos SIPLUS extreme.
O pesquisador independente de segurança da ICS Gao Jian, que foi creditado pela Siemens por relatar as vulnerabilidades, disse à SecurityWeek que essas são apenas algumas das oito vulnerabilidades que ele relatou ao fornecedor. As demais questões estão sob investigação. O pesquisador começou a relatar suas descobertas à Siemens no início de agosto de 2021.
Jian explicou em um comunicado que as vulnerabilidades, que ele apelidou de S7+:Crash , estão relacionadas à pilha de protocolos de comunicação OMS+ usada pelos produtos Siemens.
Os PLCs Siemens podem ser protegidos contra operações não autorizadas habilitando uma opção de nível de acesso e definindo uma senha. No entanto, o pesquisador diz que os métodos de ataque que ele identificou funcionam mesmo se a opção “proteção completa” for selecionada.
Além disso, diz Jian, as falhas podem ser exploradas mesmo se um recurso recentemente introduzido, projetado para proteger as comunicações entre CLPs e PCs ou IHMs, estiver ativado.
As vulnerabilidades “S7+:Crash” podem ser exploradas por um agente de ameaças que tenha acesso ao dispositivo alvo na porta TCP 102. A exploração diretamente da Internet também pode ser possível se o PLC for exposto devido a uma configuração incorreta.
“Observe que mesmo os produtos SIMATIC habilitados com proteção de acesso e comunicação segura (criptografia TLS) não podem mitigar essas vulnerabilidades, e não há firewall capaz de analisar o protocolo S7CommPlus_TLS, dificultando muito a prevenção de tais ataques”, explicou Jian.
O pesquisador publicou um vídeo mostrando sua façanha em ação.
