El equipo formado por Quarkslab e Ilya Karpov (Positive
Technologies), han reportado tres vulnerabilidades que afectan a productos de
la familia SIMATIC HMI. Estos problemas permitirían a atacantes remotos causar
ataques 'Man-in-the-Middle' o provocar una denegación de servicio.
Los productos de la
familia SIMATIC comprenden desde sistemas de control de maquinaria y planta,
monitorización y control físico de procesos relacionados con el sector
industrial, así como una amplia gama de software específico de comunicaciones
para controladores y dispositivos de la familia SIMATIC.
Detalle de las vulnerabilidades detectadas
- La primera de las vulnerabilidades con CVE-2015-1601, en la que un atacante remoto podría realizar un ataque 'Man-in-the-Middle', que le permitiría obtener información sensible al interceptar y bloquear comunicaciones a través del puerto TCP 102.
- La siguiente vulnerabilidad, con CVE-2015-2822, un atacante remoto podría causar una denegación de servicio, valiéndose de un ataque 'Man-in-the-Middle', a través del envío de paquetes especialmente manipulados en el puerto TCP 102.
- Por último, el CVE-2015-2823, por el que un atacante remoto podría obtener hashes de contraseñas de usuarios reales con la finalidad de poder autenticarse él mismo en el sistema.
Afectan a las
siguientes versiones:
- SIMATIC HMI Basic Panels 2nd Generation: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Comfort Panels: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Advanced: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Professional: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal): Todas las versiones
- SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal): Todas las versiones
- SIMATIC HMI Multi Panels (WinCC TIA Portal): Todas las versiones
- SIMATIC NET PC-Software V12 and V13:
- SIMATIC NET PC-Software V12: Versiones anteriores a V12 SP2 HF3
- SIMATIC NET PC-Software V13: Todas las versiones anteriores a V13 HF1
- SIMATIC WinCC V7.X: Todas las versiones anteriores a V7.3 Upd4
- SIMATIC Automation Tool: Versiones anteriores a V1.0.2
- CVE-2015-2822 solo afecta a SIMATIC WinCC Comfort Panels y SIMATIC WinCC Runtime Advanced
- CVE-2015-2822 solo afecta a SIMATIC WinCC.
- CVE-2015-1601 afecta a todas las versiones listadas arriba.
Se recomienda actualizar a versiones superiores. En caso de no
existir actualización oficial, el fabricante recomienda seguir las siguientes
acciones de seguridad:
- Aplicar el concepto de protección de celda (https://www.siemens.com/cert/operational-guidelines-industrial-security).
- Usar VPN para proteger las comunicaciones entre celdas. Aplicar defensa en "profundidad". (http://www.industry.siemens.com/topics/global/en/industrialsecurity/concept/Pages/defense-in-depth.aspx)
- Automatización Industrial. https://www.swe.siemens.com/spain/web/es/industry/automatizacion/Pages/automatizacion_industrial_default.aspx
- SSA-487246: Vulnerabilities in SIMATIC HMI Device. http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf