PT-2012-50: Множественные уязвимости в веб-интерфейсе Siemens SIMATIC S7-1200

(PT-2012-50) Positive Technologies Security Advisory
Множественные уязвимости в веб-интерфейсе Siemens SIMATIC S7-1200

Уязвимый продукт

Siemens SIMATIC S7-1200
Версия: 2.х, 3.0.0, 3.0.1

Ссылка:
http://www.siemens.com

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Межсайтовое выполнение сценариев
Вектор атаки: Удаленный

CVSS v2:
Base Score: 8.3
Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:C)

CVE: отсутствует

Описание продукта

Программируемые контроллеры SIMATIC S7-1200 – это семейство микроконтроллеров, предназначенных для решения различных задач автоматизации малого уровня. Эти контроллеры могут использоваться для построения относительно простых узлов локальной автоматики или узлов комплексных систем автоматического управления, поддерживающих интенсивный коммуникационный обмен данными через сети Industrial Ethernet/PROFINET, а также PtP (Point-to-Point)-соединения.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили множественные уязвимости в веб-интерфейсе Siemens SIMATIC S7-1200.
Если пользователь перейдет по специально сформированной URL-ссылке, которая ведет на IP-адрес веб-сервера S7-1200, то возможна эксплуатация уязвимости типа «Межсайтовое выполнение сценариев». В случае успешного проведения атаки, злоумышленник может манипулировать данными, которые отображает браузер при просмотре веб-страниц S7-1200, украсть cookies сессии или перенаправить пользователя на другой сайт. Кроме того, злоумышленник может отправлять команды веб-серверу S7-1200 с уровнем привилегий пользователя веб-браузера.

Решение

Siemens выпустила обновление для версий 3.0.0 и 3.0.1 для SIMATIC S7-1200 PLC, которое необходимо срочно установить в случае, если используется встроенный веб-сервер, т.к. это обновление закрывает уязвимость XSS. Кроме того, веб-сервер поддерживает команду HTTP PUT, которая не влияет на безопасность. Т.к. она не является необходимой для работы веб-сервера S7-1200, эта команда будет удалена в версии 3.0.2.

Workaround

  • Отключить JavaScript в веб-браузере, который используется для доступа к веб-серверу S7-1200

  • Использовать современный веб-браузер со встроенным механизмом фильтрации XSS

  • По возможности отключить веб-сервер S7-1200

Статус уведомления

08.08.2012 - Производитель уведомлен
08.08.2012 - Производителю отправлены детали уязвимости
08.10.2012 - Производитель выпустил исправление
11.10.2012 - Публикация уязвимости

Благодарности

Уязвимости обнаружили Дмитрий Серебрянников, Артем Чайкин, Юрий Гольцев, Тимур Юнусов (Исследовательcкий центр Positive Research компании Positive Technologies)


Ссылки

http://www.securitylab.ru/lab/PT-2012-50
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-279823.pdf

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. 
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.