Security Lab

PT-2012-48: Небезопасное хранение сертификата HTTPS CA и секретного ключа в Siemens SIMATIC S7-1200

(PT-2012-48) Positive Technologies Security Advisory
Небезопасное хранение сертификата HTTPS CA и секретного ключа в Siemens SIMATIC S7-1200

Уязвимый продукт

Siemens SIMATIC S7-1200
Версия: 2.х

Ссылка:
http://www.siemens.com

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Подмена данных
Вектор атаки: Удаленный

CVSS v2:
Base Score: 9.3
Vector: (AV:N/AC:M/Au:N/C:C/I:C/A:C)

CVE: CVE-2012-3037

Описание продукта

Программируемые контроллеры SIMATIC S7-1200 – это семейство микроконтроллеров, предназначенных для решения различных задач автоматизации малого уровня. Эти контроллеры могут использоваться для построения относительно простых узлов локальной автоматики или узлов комплексных систем автоматического управления, поддерживающих интенсивный коммуникационный обмен данными через сети Industrial Ethernet/PROFINET, а также PtP (Point-to-Point)-соединения.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Подмена данных" в продукте Siemens SIMATIC S7-1200.
Компрометация секретного ключа CA "SIMATIC CONTROLLER" в S7-1200 V2.x позволяет злоумышленнику проводить атаки типа «человек-посередине» или разворачивать собственные сайты, которые будут считаться доверенными.

Решение

Siemens настоятельно рекомендует пользователям удалить ключи CA из хранилища сертификатов браузера. Если выполнить это действие, то при попытке подключения к S7-1200 PLC будут появляться предупреждающие сообщения. Пользователю следует вручную подтвердить PLC и его сертификат и принять его через браузер. Эти действия необходимо совершить один раз для каждого S7-1200 PLC в сети.

Версии S7-1200 V3.x не подвержены этой уязвимости.

Статус уведомления

29.08.2012 - Производитель уведомлен
29.08.2012 - Производителю отправлены детали уязвимости
13.09.2012 - Производитель выпустил временные рекомендации
26.09.2012 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Дмитрий Скляров (Исследовательcкий центр Positive Research компании Positive Technologies)


Ссылки

http://www.securitylab.ru/lab/PT-2012-48
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-240718.pdf

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. 
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.