西門子Desigo PX出現漏洞CVE-2016-9154,
責編:mhshi |2016-12-27 15:19:20西門子漏洞自控管理系統HVAC系統中的Desigo PX?工業控制固件模塊出現漏洞CVE-2016-9154,隨后西門子與ICS-CERT協作發布了可被遠程利用的漏洞及補丁,并在官網發布了這個信息,但不知道啥時候該頁面已經不可訪問。Siemens Desigo PX Web Modules < 6.00.046版本存在無效熵漏洞,遠程攻擊者利用此漏洞可執行中間人攻擊,獲取敏感信息。
西門子Desigo PX Web?模塊中間人攻擊漏洞影響范圍
受影響的?Desigo PX Web?模塊的列表包括?PXA40 W0、?PXA40 W1、?PXA40 W2 Desigo PX、PXC00 E.D,PXC50 E.D,PXC100 E.D、?PXC200 E.D.、PXA30-W0,PXA30 W1、?Desigo PX?、PXC00 U PXA30 W2、PXC64-U,PXC128-U等,受到影響的是V6.00.046?之前的固件版本。
西門子Desigo PX是什么
西門子Desigo PX是西門子樓宇自控系統,可以實現編程并遠程管理。這次出問題的就是其Web服務。
漏洞CVE-2016-9154的描述
漏洞CVE-2016-9154可能允許攻擊者能夠在沒有身份驗證的情況下,利用隨機數發生器的無效熵,劫持?web會話。西門子公告描述稱”受影響的設備使用偽隨機數發生器,可能會允許遠程攻擊者重建對應的私人鑰匙,生成證書”。OWASP的研究也驗證了此事,偽隨機數發生器當初始化后可能存在無效熵漏洞。
賓夕法尼亞大學的研究人員Marcella Hastings, Joshua Fried?和?Nadia Heninger,也發布了西門子該脆弱性的報告。
CVE公告描述如下
Siemens Desigo PX Web modules PXA40-W0, PXA40-W1, PXA40-W2 for Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D (All firmware versions < V6.00.046) and Desigo PX Web modules PXA30-W0, PXA30-W1, PXA30-W2 for Desigo PX automation controllers PXC00-U, PXC64-U, PXC128-U (All firmware versions < V6.00.046) use a pseudo random number generator with insufficient entropy to generate certificates for HTTPS, potentially allowing remote attackers to reconstruct the corresponding private key.
西門子本來已經發布了升級補丁 可不知道啥時候又撤銷了頁面
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://support.industry.siemens.com/cs/ww/en/view/109742824
目前該頁面已經不可訪問了,但在CVE給出的一份西門子文檔中,西門子確實已經確認了這個漏洞,文檔編號SSA-856492。該文檔稱
The latest update for Desigo PX Web modules fixes a vulnerability that could allow remote?attackers to recover private keys used for HTTPS in the integrated web server under certain?conditions.
The Desigo PX automation stations and operator units control and monitor building?automation systems. They allow for alarm signaling, time-based programs and trend logging.
這封文檔中建議的解決方案如下
西門子漏洞CVE-2016-9154解決方案
西門子針對受影響的設備提供了固件升級?V6.00.046,以便修復這個漏洞。建議所有用戶進行升級。如果您的業務環境暫時無法應用補丁,西門子建議您采取如下措施:
- Protect network access
- Apply a Defense-in-Depth concept
- 限制 Desigo PX-Web modules?443/TCP端口訪問
- 禁用web服務器
西門子SSA-856492文檔全文下載
SSA-856492: Limited Entropy in PRNG of Desigo PX Web Modules