西門子多個產品存在安全問題
責編:mhshi |2015-07-24 10:20:47西門子近日發布了有關軟件和固件的安全更新,稱公司多個產品都存在安全問題,建議用戶盡快更新。
ICS-CERT和西門子發布公告稱,SIPROTEC 4和SIPROTEC Compact設備近來一直受漏洞困擾,某些情況下可被利用于Dos攻擊。這些設備都可以用來為變電站和其他應用程序提供保護、控制、測量以及自動化功能。
漏洞一:Dos漏洞
攻擊者可以利用CVE-2015-5374漏洞向設備50000/UDP端口發送一個特制的數據包,然后遠程對設備發動Dos攻擊。
受影響的版本
SIPROTEC?4?和?SIPROTEC?Compact產品
EN100?Ethernet型號、4.24及其之前版本的產品
目前西門子公司已經將其進行了補丁,4.25版本、EN100 Ethernet型號的產品已無安全隱患。
漏洞二:安卓應用程序漏洞
第二個漏洞是本地利用漏洞, 影響的是SIMATIC WinCC Sm@rtClient安卓應用程序。Sm@rtClient應用程序和Sm@rtServer設計的初衷是為了能讓用戶在移動設備上遠程操縱和監 視?SIMATIC的人機交換系統。而不幸的是,被發現存在了一個安全漏洞,攻擊者可以本地訪問Sm@rtClient應用程序,竊取登錄Sm@rtServer的憑證。
受影響的版本
安卓版SIMATIC?WinCC?Sm@rtClient?:?01.00.01.00之前所有版本
安卓版SIMATIC?WinCC?Sm@rtClient?Lite?:?01.00.01.00之前所有版本
SIMATIC WinCC Sm@rtClient 01.00.01.00版本已經打上補丁,建議用戶盡快更新。
漏洞三:POODLE漏洞
運行ROS 和ROX操作系統的RuggedCom設備均可能會被攻擊者發動POODLE(Padding Oracle On Downgraded Legacy Encryption)攻擊。POODLE可被中間人攻擊者利用,竊取加密通信中的敏感信息。
攻擊者可利用該漏洞劫持設備的web會話,訪問設備的管理功能模塊,甚至還可以提升用戶權限。
受影響的版本
基于ROS的RuggedCom設備:4.2.0版本之前
基于ROX的RuggedCom設備:2.6.3版本之前
西門子已經更新了基于ROS操作系統的設備(4.2.0),然而基于ROX的設備還未更新,安全研究員正在修復中。用戶可暫時禁用ROX Ⅱ的web接口,轉而使用SSH命令接口。