工業(yè)網(wǎng)絡(luò)安全企業(yè)CyberX公司的喬治·萊申科向西門子公司提供了一份安全報告,稱西門子公司的多個產(chǎn)品線受到高危安全漏洞影響,這項漏洞編號為CVE-2017-12741,遠(yuǎn)程攻擊者將可利用該漏洞使相關(guān)系統(tǒng)進入拒絕服務(wù)(簡稱DoS)狀態(tài)。
根西門子公司稱,這份受影響產(chǎn)品清單中包括面向小型自動化應(yīng)用的SIMATIC S7-200智能微型PLC產(chǎn)品、部分SIMATIC S7 CPU、SIMATIC WinAC RTX軟件控制器、SIMATIC ET 200 PROFINET接口模塊、SIMATIC PN/PN耦合器、SIMATIC Compact現(xiàn)場單元、PROFINET IO開發(fā)套件、SIMOTION運動控制系統(tǒng)、SINAMICS轉(zhuǎn)換器、SINUMERIK CNC自動化解決方案、SIMOCODE電機管理系統(tǒng)以及SIRIUS 3RW電機軟啟動器等等。
攻擊者可以通過利用簡單網(wǎng)絡(luò)管理協(xié)議(簡稱SNMP)的UDP端口161發(fā)送特制數(shù)據(jù)包,從而導(dǎo)致目標(biāo)系統(tǒng)發(fā)生故障。為了從DoS狀態(tài)下恢復(fù)正常,管理者必須以手動方式重啟相關(guān)設(shè)備。
西門子公司在其發(fā)布的緩解辦法咨詢意見中提到,攻擊者必須具備網(wǎng)絡(luò)訪問權(quán)才能利用此項漏洞,因此建議企業(yè)僅在可信環(huán)境中操作這些設(shè)備。
然而,CyberX公司在媒體采訪中表示,目前約有2000臺此類西門子設(shè)備可通過互聯(lián)網(wǎng)進行訪問——其中包括約400臺采用開放SNMP端口的西門子設(shè)備,這意味著其很可能給相當(dāng)企業(yè)帶來嚴(yán)重風(fēng)險。CyberX公司強調(diào)稱,“對于DoS安全漏洞,我們不應(yīng)掉以輕心。2016年12月,烏克蘭電網(wǎng)遭遇的襲擊活動中即包含此種漏洞類型,其導(dǎo)致繼電器失效,而運營商方面很難將其恢復(fù)。”
CyberX公司同時指出,西門子方面對相關(guān)漏洞報告非常敏感,且目前已經(jīng)發(fā)布了固件更新以修復(fù)SIMATIC S7、EK-ERTEC、SIMOTION以及SINAMICS街道口中的部分安全缺陷。
在其它受影響產(chǎn)品全面得到修復(fù)之前,西門子公司建議客戶禁用SNMP——這將徹底阻斷此項漏洞、保護指向端口161的網(wǎng)絡(luò)訪問中、應(yīng)用縱深防御與單元保護概念,同時配合使用VPN機制。