» »

Siemens popravil del napak v sistemih SCADA

Siemens popravil del napak v sistemih SCADA

Siemens Simatic S7-1200

Slo-Tech - Na majski konferenci TakeDownCon 2011 bi bila morala raziskovalca Brian Meixell in Dillon Beresford iz NSS Labs pripraviti predavanje o ranljivosti v Siemensovih sistemih za krmiljenje industrijskih procesov SCADA. Takrat sta se v zadnjem trenutku premislila in predavanje preklicala, ko sta dobila prijazna namiga od Službe za domovinsko varnost (DHS) in Siemensa, da bi bilo modreje počakati, da Siemens napako zakrpa. Poudarila sta, da jima niso grozili ali nanju kako drugače prisilno vplivali.

Kakorkoli, Siemens se je podvizal in ranljivost odpravil. V petek so izdali popravke za krmilnik Simatic S7-1200, v katerem sta bili dve ranljivosti. Prva je omogočala prevzem nadzor nad sistemom s ponovitvenim napadom (replay attack), medtem ko je druga napaka tičala v spletnem strežniku naprave in je napadalcem omogočila sesutje sistema.

Avtorja predavanja sta že pred tem povedala, da ga bosta izvedla avgusta na konferenci Black Hat. Služba za domovinsko varnost pa je dejala, da popravek odpravlja del odkritih ranljivosti in ne vseh, zato še vedno sodelujejo tako z raziskovalcema kot tudi s Siemensom. Ta je tudi sprva dejal, da S7-300 in S7-400 nista ogrožena, sedaj pa so priznali, da ju testirajo in da verjetno sta. Pravkar predstavljeni popravek je tudi prva tovrstna reakcija na afero Stuxnet, ki je lani poleti odmevala po Iranu.

5 komentarjev

denial ::

Sistem ima privzeto enejblan web strežnik. Siemens kot začasno rešitev predlaga njegov izklop. If web server is "mission critical" it can't be disabled, if it's not, WTF is there at all? *facepalm*
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

gruntfürmich ::

popravek za 'on line'?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

bzp ::

Meni so enkrat razložili da na precej Siemensovih zadevah je password "Siemens". Pa da ga ni pametno spreminjat, ker potem cel kup softwera odpove.
Podobno je ena druga firma hotela da je računalnik v njihovi napravi viden od zunaj (internet). Zato da oni lahko na remote vidijo in po možnosti popravijo konfiguracijo. Gor so bili pa Win XP brez antivirusa in brez firewalla.

MrStein ::

In brez update-ov, ugibam. ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

borisk ::

bzp je izjavil:

Podobno je ena druga firma hotela da je računalnik v njihovi napravi viden od zunaj (internet). Zato da oni lahko na remote vidijo in po možnosti popravijo konfiguracijo. Gor so bili pa Win XP brez antivirusa in brez firewalla.


to se uporablja predvsem za rezervo, če slučajno kdo ne plača kar bi moral. Je pa ponavadi narejeno tako, da ne potrebuje povezave z netom.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cellebrite trdi, da zna odkleniti vse iPhone (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
7226248 (22102) Utk
»

Kako vdreti v Boeing 757

Oddelek: Novice / Znanost in tehnologija
228162 (5694) pegasus
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15456364 (44385) SeMiNeSanja
»

Raziskovalca umaknila predavanje o ranljivosti sistemov SCADA

Oddelek: Novice / Varnost
114079 (3261) Osprey

Več podobnih tem