Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zerbitzuaren ukapena Siemensen Ethernet EN100 komunikazio moduluetan eta SIPROTEC 5 erreleetan

Argitalpen data: 2018/07/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • EN100 Ethernet Module-rako IEC 61850 firmwarearen aldaerak, V4.33 baino lehenagoko bertsio guztiak
  • EN100 Ethernet Module-rako PROFINET IO, Modbus TCP, DNP3 TCP eta IEC104 firmwarearen aldaerak, bertsio guztiak.
  • CPUaren CP300 eta CP100 aldaerak eta dagozkien Ethernet komunikazio moduluak dituzten SIPROTEC 5 erreleak, V7.80 baino lehenagoko bertsio guztiak (soilik CVE-2018-11451 ahultasunak eragindakoak).
  • CPUaren CP200 aldaerak eta dagozkien Ethernet komunikazio moduluak dituzten SIPROTEC 5 erreleak, bertsio guztiak (soilik CVE-2018-11451 ahultasunak eragindakoak).

Azalpena:

ScadaX-eko Victor Nikitin, Vladislav Suchkov eta Ilya Karpovek zerbitzuaren ukapen erako hainbat ahultasun aurkitu dituzte, Siemensen Ethernet EN100 komunikazio moduluei eta SIPROTEC 5 erreleei eragiten dietenak. Erasotzaile batek ahultasun horiek balia litzake kaltetutako produktuetan zerbitzuaren ukapena eragiteko.

Konponbidea:

  • EN100ren IEC 61850 firmware aldaera: V4.33 bertsiora eguneratzea, hemen eskuragarri: https://support.industry.siemens.com/cs/us/en/view/109745821
  • EN100ren PROFINET IO, Modbus TCP, DNP3 TCP eta IEC104 firmware aldaerak eta SIPROTEC 5, CPUaren CP200 aldaerarekin eta dagozkion Ethernet komunikazio moduluekin: TCP 102 atakarako sarbidea blokeatzea, kanpoko suebaki batekin esate baterako.
  • SIPROTEC 5, CPUaren CP300  eta CP100 aldaerekin eta dagozkien Ethernet komunikazio moduluekin: Firmwarearen V7.80 bertsiora eguneratzea, ondoko gailu moten kasuan: 6MD85, 6MD86, 7SS85, 7KE85,7UM85, 7SA87, 7SD87, 7SL87, 7VK87, 7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86, 7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82, 7UT85, 7UT86, eta 7UT87.

Xehetasuna:

  • Sareko sarbidea lukeen erasotzaile batek bereziki diseinatutako pakete bat bidal lezake TCP 102 atakara, eta horrela kaltetutako produktuetan zerbitzuaren ukapen egoera sortu. SIPROTEC 4n EN100 moduluaren eta SIPROTEC Compact erreleen funtzionaltasuna berrezartzeko beharrezkoa da eskuz berrabiatzea. Aurrebaldintza modura, IEC 61850-MMS komunikazioa aktibatu beharra dago kaltetutako produktu edo moduluetan. Ahultasun horretarako CVE-2018-11451 identifikatzailea erabili da.
  • Sareko sarbidea lukeen erasotzaile batek bereziki diseinatutako pakete bat bidal lezake TCP 102 atakara eta horrela zerbitzuaren ukapen egoera sor lezake EN100 komunikazio moduluan, oszilografoak exekutatzen ari baldin badira. EN100 moduluaren funtzionaltasuna berrezartzeko beharrezkoa da eskuz berrabiatzea. Aurrebaldintza modura, IEC 61850-MMS komunikazioa aktibatu beharra dago kaltetutako EN100 moduluetan. Ahultasun honek ez die eragiten SIPROTEC 5 erreleei. Ahultasun horretarako CVE-2018-11452 identifikatzailea erabili da.
Etiketak: Siemens, Ahultasuna