דו"ח: נחשפו 15 חולשות אבטחה חמורות במערכת לניהול רשתות של סימנס, שבשימוש נרחב בתעשייה
מאת:
מערכת Telecom News, 19.6.22, 12:58
תוקפי סייבר יכולים לנצל חולשות אלה במערכת הפופולרית, להפעלת קוד זדוני מרחוק ומניעת שירות (DoS), וכך לשבש ואף להשבית פעילות במתקני תשתיות קריטיות כגון מפעלי ייצור, מים, צינורות נפט ורשתות חשמל.
חוקרי
Team82 של חברת הסייבר
קלארוטי (
Claroty) מתל אביב, חשפו בשיתוף עם חברת סימנס
(Siemens), 15 חולשות אבטחה במערכת
Siemens SINEC לניהול רשתות תעשיות, שנמצאת בשימוש נרחב בתעשייה. מדובר במערכת פופולרית, שמשמשת ארגונים ומתקנים תעשייתיים כדי להבין כיצד מערכות התפעול והבקרה התעשייתית שלהן פועלות ברשת, כיצד הן מחוברות ותלויות זו בזו, ומה הסטטוס שלהן בכל רגע נתון.
מערכת
SINEC נמצאת בעמדה מרכזית ורבת עוצמה בטופולוגיית הרשת, מכיוון שהיא דורשת גישה לאישורים, מפתחות הצפנה וסודות אחרים, שיעניקו לה גישת מנהל במטרה לאפשר לה לנהל התקני קצה. מנקודת מבטו של תוקף, השימוש באישורים ובכלי הרשת הלגיטימיים להשגת גישה ושליטה במערכת
SINEC, מציבה אותו בעמדה מעולה המאפשרת לו לבצע:
- שיטוט ברשת (MITRE TA0043) - מפני שמערכת SINEC כוללת מפת רשת של כל התקני הקצה המחוברים, כולל מידע הנוגע לתצורה ומערכת של אותם התקנים.
- תנועה רוחבית (MITRE TA0008) - מכיוון שלמערכת SINEC יש הרשאה לגשת ולנהל את כל התקני הקצה ברשת.
- הסלמה של הרשאות (MITRE TA0004) - מאחר שמערכת SINEC מחזיקה בנתוני גישה של אדמינים וכן מפתחות לכל מכשירי הקצה המנוהלים.
חולשות האבטחה שנמצאו הן ייחודיות, ועלולות לאפשר לתוקף לקבל זכויות ניהול למערכת, להדליף מידע רגיש, לגרום למניעת שירות בפלטפורמה
(DoS), ואפילו להריץ מרחוק קוד במחשב המארח באמצעות הרשאות
NT AUTHORITY\SYSTEM.
כל הגרסאות הקודמות לגרסה
V1.0 SP2 Update 1 חשופות לחולשות שנחשפו. בהתאם לכך, חברת סימנס ממליצה לכל המשתמשים במערכת
SINEC לעדכן לגרסה
V1.0 SP2 Update 1 או לגרסאות מאוחרות יותר.
חברת סימנס פרסמה
מזכר מיוחד ללקוחותיה, ובו מידע על עדכונים וגרסאות חדשות לצמצום הסיכון מהחולשות החדשות שנחשפו.
נועם משה, חוקר אבטחה ב-
Team82, קבוצת מחקרי הסייבר של קלארוטי: "במסגרת עבודתנו, הצגנו הוכחת יכולת של תרחיש השתלטות על חשבון בידי משתמש בלתי מורשה. לאחר ההשתלטות הצלחנו להרחיב את ההרשאות שלו למשתמש ברמת מנהל, ולאחר מכן הראינו כיצד אפשר להריץ קוד מרחוק במחשב עם מערכת ניהול הרשת
SINEC –- והפעם כבר עם הרשאות משתמש ברמה גבוהה ביותר.
הדו"ח המלא -
כאן.
רשימת התקנים מחוברים לרשת, המנוהלים על ידי מערכת Siemens שבה אותרו חולשות האבטחה: