کمیته رکن چهارم – آسیبپذیریهای شناساییشده در سیستم پردازنده مرکزی و WinCC توسط شرکت زیمنس، وصلهشدند.
به گزارش کمیته رکن چهارم،شرکت زیمنس برای کاهش آسیبپذیری در دو محصول کاربردی SIMATIC WinCC و خانواده سیستم پردازنده مرکزی SIMATIC S۷-۳۰۰، وصله آسیبپذیر خود را ارائهکرد.
در سیستم پردازنده مرکزی SIMATIC S۷-۳۰۰، مهاجمان با استفاده از حمله اختلال سرویس، توانایی بهرهبرداری و کنترل از راه دور را در این سیستمها داشتهاند.
بنابر اعلام تیم امنیتی واکنش اضطراری، مهاجم با استفاده از این آسیبپذیری قادر به راهاندازی مجدد سیستم است. مهاجمان با ارسال کدهای مخرب خود از طریق کابل پروفیباس (Profibus) و درگاه ۱۰۲/TCP، دستورهای مخرب خود را اجرا میکنند.
شرکت زیمنس از کاربران خود خواست که برای رفع این آسیبپذیری، نسخه نرمافزاری خود را از نسخه V۳.۲.۱۲ به نسخه V۳.۳.۱۲ بهروزرسانی کنند.
شرکت زیمنس بر این باور است که از این محصول در سیستمهای کنترل صنعتی و زیرساختهای حساسی مانند کارخانههای مواد شیمیایی، انرژی و سیستم آب و فاضلاب استفادهمیشود.
قابلیتهای انعطافپذیری که ماژول مدیریت از راه دور SIMATIC WinCC داراست به مهاجم اجازه میدهد ترافیک شبکه و مدیریت از راه دور ماژول را بگیرد.
محققان بر این باورند که تمام نسخههای قبل از SP۳ Up۷ آسیبپذیر هستند.
ماژول مدیریت از راه دور SIMATIC WinCC در زمان اجرا از اعتبار کمی برخوردار است. تیم امنیتی واکنش اضطراری اعلامکرد که مهاجم با استفاده از این ترافیک گرفتهشده توانایی کنترل از راه دور را جهت بازسازی منابع دارد.
مرجع : سایبربان
