Niemożliwe do naprawienia luki wykryto w sterownikach PLC Siemensa

Amerykańskie testy w zakresie cyberbezpieczeństwa ujawniły luki w chipach do uwierzytelniania kryptograficznego w rodzinie sterowników przemysłowych Siemens S7-1500 i powiązanych z nimi produktach, co może pozwolić na wykonanie złośliwego kodu na tych urządzeniach. Siemens opublikował listę ponad 120 produktów podatnych na ataki. Ponieważ wady są związane ze sprzętem, nie można ich naprawić za pomocą aktualizacji oprogramowania.

Posłuchaj
00:00

Oprócz sterowników PLC Simatic S7-1500, problem obejmuje sterowniki napędów Simatic, które łączą procesory S7-1500 z systemami napędowymi Sinamics S120, oraz elementy rozproszonego systemu we/wy Simatic ET 200Pro. Siemens twierdzi, że wydał już nowe wersje sprzętowe kilku członków rodziny S7-1500, w których luki w zabezpieczeniach zostały naprawione. Producent pracuje nad nowymi wersjami pozostałych sterowników PLC.

Firma opublikowała również porady dla użytkowników produktów, których dotyczy problem. Mówi, że ponieważ wykorzystanie luk wymaga fizycznej ingerencji w produkt, zaleca się, aby użytkownicy ocenili ryzyko fizycznego dostępu do swoich urządzeń i wdrożyli środki w celu zapewnienia, że ​​tylko zaufany personel będzie miał do nich dostęp.

Badacze pracujący dla Red Balloon Security twierdzą, że odkryli wiele luk, które mogą pozwolić atakującym na ominięcie chronionych funkcji kontrolerów, modyfikację kodu operacyjnego i danych. Atakujący mogą wygenerować dowolne zaszyfrowane oprogramowanie układowe, które można uruchomić ze wszystkich modułów CPU S7-1500.

Red Balloon ostrzega, że ​​poprzez flashowanie złośliwego oprogramowania układowego na urządzeniu docelowym, fizycznie lub wykorzystując istniejącą lukę umożliwiającą zdalne wykonanie kodu, osoby atakujące mogą wykonać dowolny kod i potencjalnie obejść wszelkie oficjalne aktualizacje zabezpieczeń i oprogramowania układowego bez wiedzy użytkowników.

Badacze Red Balloon pracowali nad omawianym problemem od ponad roku i zgłosili nieprawidłowości firmie Siemens, która je potwierdziła. Red Balloon opracował narzędzie do wykrywania zagrożeń dla właścicieli i użytkowników sterowników PLC serii Siemens S7-1500, które pozwala sprawdzić, czy wrażliwe urządzenia nie zostały naruszone.

Źródło: Drives & Controls

Powiązane treści
Siemens zaktualizuje system SCADA/EMS PSE
Siemens wydzieli firmę osiągającą przychody w wysokości 3 mld euro
Siemens podnosi prognozy sprzedaży i zysków
ABB kupuje silnikowy biznes LV NEMA firmy Siemens
Siemens rozszerza współpracę z Geekplus
Zobacz więcej w kategorii: Gospodarka
Obudowy, złącza, komponenty
TraceParts i Leo AI przedefiniują wyszukiwanie części do projektów
Zasilanie, aparatura nn
PGE buduje magazyn energii
Aktualności
Niedobór infrastruktury magazynowej w Europie przekracza wartość 150 mld euro
Aktualności
Nowa inwestycja firmy Marbo
Pomiary
Datalogic wzmacnia partnerstwo ze StayLinked
Aktualności
Popyt na gazy przemysłowe

VARTECH Industry System Cleaner od Texaco – niezawodny sposób w walce z osadami lakierowymi w układach przemysłowych

Powstawanie osadów lakierowych to jedno z kluczowych wyzwań utrzymania ruchu w turbinach, sprężarkach i systemach hydraulicznych. Zanieczyszczenia tego typu skutkują podwyższonymi temperaturami pracy, spadkiem efektywności energetycznej i ryzykiem awarii, które generują kosztowne przestoje. VARTECH Industrial System Cleaner marki Texaco został opracowany tak, aby usuwać osady w trakcie normalnej pracy urządzeń. W połączeniu z olejami Texaco i systematyczną diagnostyką olejową tworzy kompleksowy system ochrony – od czyszczenia instalacji po długookresową kontrolę procesów starzenia. Skuteczność rozwiązania potwierdzają wdrożenia w różnych gałęziach przemysłu.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów