德國西門子(SIEMENS)公司在週二發佈的安全公告中告知客戶,該公司產品SIMATIC S7-400的中央處理器(CPU)受到一個高嚴重性的拒絕服務(Denial of Service,DoS)漏洞影響。值得注意的是,不止是SIMATIC S7-400,其他由西門子生產的PLC產品在我國工業領域也有著廣泛的應用。
SIMATIC S7-400由西門子生產的一系列可編程邏輯控制器(Programmble Controller,PLC),專為工業環境中的過程控制而設計。它們在全球範圍內被廣泛使用,如汽車工業、機械設備製造、倉儲系統、建築工程、鋼鐵工業、發電和配電、製藥、食品和飲料工業以及化工行業。
西門子發現,受漏洞影響的CPU無法正確驗證S7通信數據包,這會導致CPU進入拒絕服務狀態,並且直到手動重新啟動之前,這種狀態會一直持續。
想要成功利用該漏洞的遠程攻擊者只需要做一件事情,那就是向CPU的通信接口發送特製的惡意S7S7通信數據包,這包括以太網、PROFIBUS和多點接口(Multi Point Interface,MPI)。這並不需要任何用戶交互或者特權,就直接能夠導致CPU核心功能的拒絕服務狀態,從而影響整個系統的可用性。
漏洞被標識為CVE-2018-4850,CVSS評分為7.5,影響到SIMATIC S7-400 (incl. F) CPU硬件版本4.0及更早版本和SIMATIC S7-400 (incl. F) CPU硬件版本5.0及更早版本,以及SIMATIC S7-400H CPU硬件版本 4.5及更早版本。想要修復這個漏洞,西門子建議用戶分別更新到硬件版本5.0、5.2和6.0。
西門子表示,目前並沒有觀察到此漏洞已被惡意利用的情況,受影響的硬件版本正在或者已經被淘汰。考慮到DoS漏洞可能在工業環境中構成嚴重威脅,用戶應該儘快更新至最新版本。
閱讀更多 黑客視界 的文章
