Siemens сообщила об уязвимости в SCADA системах

Siemens сообщила об уязвимости в SCADA системах

Встроенный в SIMATIC S7-1200 центр сертификации использует единый приватный ключ для всех устройств.

Компания Siemens опубликовала уведомление безопасности, в котором сообщила об уязвимости в системе шифрования передачи данных в программируемых контроллерах SIMATIC S7-1200, которые используются при построении сетей Industrial Ethernet и PtP (Point-to-Point) соединения.

При подключении к программному интерфейсу устройства пользователь должен подтвердить, что доверяет встроенному в SIMATIC S7-1200 центру сертификации (Certificate Authority, CA), после чего устанавливается зашифрованное соединение.

Сотрудники Siemens узнали о том, что приватный ключ центра сертификации S7-1200 может быть извлечен и использован для создания новых SSL сертификатов. Злоумышленник может подделать сертификат устройства и обойти систему безопасности браузера, через который осуществлялось подключение к уязвимому продукту для проведения атаки «человек посередине».

Для устранения уязвимости производитель рекомендует обновить прошивку устройства до версии 3.x.

В своем уведомлении компания Siemens благодарит сотрудника компании Positive Technologies Дмитрия Склярова за помощь в обнаружении данной уязвимости.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430167.php

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!