Встроенный в SIMATIC S7-1200 центр сертификации использует единый приватный ключ для всех устройств.
Компания Siemens опубликовала уведомление безопасности, в котором сообщила об уязвимости в системе шифрования передачи данных в программируемых контроллерах SIMATIC S7-1200, которые используются при построении сетей Industrial Ethernet и PtP (Point-to-Point) соединения.
При подключении к программному интерфейсу устройства пользователь должен подтвердить, что доверяет встроенному в SIMATIC S7-1200 центру сертификации (Certificate Authority, CA), после чего устанавливается зашифрованное соединение.
Сотрудники Siemens узнали о том, что приватный ключ центра сертификации S7-1200 может быть извлечен и использован для создания новых SSL сертификатов. Злоумышленник может подделать сертификат устройства и обойти систему безопасности браузера, через который осуществлялось подключение к уязвимому продукту для проведения атаки «человек посередине».
Для устранения уязвимости производитель рекомендует обновить прошивку устройства до версии 3.x.
В своем уведомлении компания Siemens благодарит сотрудника компании Positive Technologies Дмитрия Склярова за помощь в обнаружении данной уязвимости.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430167.php