• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:694

1. 俄羅斯資安公司找出了西門子工業控制系統的九個漏洞，該系統在石化產業實驗室、發電廠以及大型強子對撞機中被使用。
2. 這些漏洞涵蓋了混和遠端和本地的漏洞，可讓攻擊者利用中間人攻擊輕易的利用並入侵系統。 俄羅斯Positive Technologies的研究人員們是工業控制和SCADA系統駭客攻擊的專家，去年他們發現了WinCC套件中的瑕疵，而該套件在被Stuxnet病毒攻擊的伊朗納坦茲核電廠，以及大型強子對撞機的監控系統中被使用，這會導致工業系統被入侵。該公司的Ilya Karpov在近期指出西門子工業控制系統中有九個漏洞，該系統被使用在石化產業實驗室、發電廠以及大型強子對撞機。所有的漏洞目前都已經被修補，其中包含兩個來自施耐德電機的套件的漏洞，並涵蓋了混和遠端和本地的漏洞，都可能讓攻擊者輕易的利用並入侵系統。

該漏洞(CVE-2015-2823)的安全級別為6.8，並允許有心分子從遠端進行身分認證，他們能夠使用密碼的hash值，而不是密碼本身就能通過驗證。這些漏洞影響了數種專業SIMATIC視窗控制中心(SIMATIC WinCC)系列產品，包含了Runtime Professional、HMI Mobile Panels及HMI Basic Panels。WinCC被廣泛地運用在不同的工業範圍中，並各有不同的情況和安全設定，因此漏洞對這些套件造成不同的影響。US-CERT表示這些漏洞包含了中間人攻擊，讓攻擊者可以進入到可程式控制器、合作溝通夥伴間的網路路徑，以及在人機介面及可程式控制間發起DoS攻擊。US-CERT警告：「一個中等技術等級的攻擊者就能夠利用這些漏洞，並發起中間人攻擊、DoS攻擊，也很有可能將自己偽裝成經驗證的使用者。」此外ICS-CERT建議組織應該要評估這些漏洞會對於他們的操作環境、架構和產品執行造成什麼影響。


TWCERT/CC已於4/10官網發布安全更新

參考連結：

http://www.theregister.co.uk/2015/08/31/ruskie_ics_hacker_drops_nine_holes_in_popular_siemens_power_plant_kit/