El equipo formado por Quarkslab e Ilya Karpov (Positive Technologies), han reportado tres vulnerabilidades que afectan a productos de la familia SIMATIC HMI. Estos problemas permitirían a atacantes remotos causar ataques ‘Man-in-the-Middle‘ o provocar una denegación de servicio.
Los productos de la familia SIMATIC comprenden desde sistemas de control de maquinaria y planta, monitorización y control físico de procesos relacionados con el sector industrial, así como una amplia gama de software específico de comunicaciones para controladores y dispositivos de la familia SIMATIC.
La primera de las vulnerabilidades con CVE-2015-1601, en la que un atacante remoto podría realizar un ataque ‘Man-in-the-Middle’, que le permitiría obtener información sensible al interceptar y bloquear comunicaciones a través del puerto TCP 102.
La siguiente vulnerabilidad, con CVE-2015-2822, un atacante remoto podría causar una denegación de servicio, valiéndose de un ataque ‘Man-in-the-Middle‘, a través del envío de paquetes especialmente manipulados en el puerto TCP 102.
Por último, el CVE-2015-2823, por el que un atacante remoto podría obtener hashes de contraseñas de usuarios reales con la finalidad de poder autenticarse él mismo en el sistema.
Afectan a las siguientes versiones:
- SIMATIC HMI Basic Panels 2nd Generation: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Comfort Panels: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Advanced: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Professional: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal): Todas las versiones
- SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal): Todas las versiones
- SIMATIC HMI Multi Panels (WinCC TIA Portal): Todas las versiones
- SIMATIC NET PC-Software V12 and V13:
- SIMATIC NET PC-Software V12: Versiones anteriores a V12 SP2 HF3
- SIMATIC NET PC-Software V13: Todas las versiones anteriores a V13 HF1
- SIMATIC WinCC V7.X: Todas las versiones anteriores a V7.3 Upd4
- SIMATIC Automation Tool: Versiones anteriores a V1.0.2
Nota:
- CVE-2015-2822 solo afecta a SIMATIC WinCC Comfort Panels y SIMATIC WinCC Runtime Advanced
- CVE-2015-2822 solo afecta a SIMATIC WinCC.
- CVE-2015-1601 afecta a todas las versiones listadas arriba.
Se recomienda actualizar a versiones superiores. En caso de no existir actualización oficial, el fabricante recomienda seguir las siguientes acciones de seguridad:
- Aplicar el concepto de protección de celda
(https://www.siemens.com/cert/operational-guidelines-industrial-security). - Usar VPN para proteger las comunicaciones entre celdas.
- Aplicar defensa en «profundidad«.
(http://www.industry.siemens.com/topics/global/en/industrialsecurity/concept/Pages/defense-in-depth.aspx)
Más información:
Automatización Industrial
SSA-487246: Vulnerabilities in SIMATIC HMI Device
Juan Sánchez
