Luka w oprogramowaniu SIMATIC SCADA

Billy Rios (ekspert do spraw bezpieczeństwa pracujący w Google) podał do publicznej wiadomości informację o wykryciu luki w oprogramowaniu SIMATIC (Siemens) po tym jak niedawno Siemens oświadczył, że żadnej luki nie ma. Oprogramowanie zarządza systemami automatyki przemysłowej produkowanymi przez tę firmę.

Lukę wykryto w maju br. o czym Siemens został od razu poinformowany. Jednak firma wydała niedawno oświadczenie w którym stwierdza, że oprogramowanie SIMATIC pracuje poprawnie i żadnego problemu nie ma. Rios napisał w związku z tym 20-go grudnia w swoim blogu, "biorąc pod uwagę takie stanowisko firmy, myślę iż powinniśmy otwarcie powiedzieć, co wykryliśmy w maju br. w oprogramowaniu SIMATIC".

Zdaniem Riosa oprogramowanie SIMATIC nie jest bezpieczne, ponieważ w przypadku uruchomienia usług Web, VNC i Telnet stosuje domyślne hasła administratora. Domyślne hasło administratora dla usługi Web to "Administrator:100", a w przypadku usługi VNC nie trzeba nawet podawać nazwy użytkownika - wystarczy wpisać "100".

Zobacz również:

  • Hakerzy z grupy Nobelium atakują globalny łańcuch dostaw rozwiązań IT
  • Komputery przemysłowe – zastosowania

Rios uważa, że to właśnie takie domyślne hasła administratorów zostały wykorzystane przez włamywaczy do niedawnego przejęcia kontroli nad automatyką sterującą pracą systemu SCADA, który zaopatruje w wodę miasto South Houston (Teksas). Jeśli nawet administrator zmieni domyślne hasło, ale zrobi to niepoprawnie, niebezpieczeństwo dalej istnieje. Dzieje się tak dlatego, ponieważ zmiana hasła dla interfejsu Web nie zmienia hasła dla usługi VNC. Kolejna pułapka - jeśli nowe hasło zawiera specjalne znaki, może być automatycznie zresetowane i przybiera z powrotem wartość "100".

Rios twierdzi dalej, że największe jednak niebezpieczeństwo wynika z faktu, że tokeny sesji generowane przez SIMATIC Web HMI (Human Machine Interface) można przewidzieć. Dlatego włamywacz może wygenerować taki token i uzyskać w ten sposób dostęp do systemu bez konieczności podawania ważnej nazwy użytkownika i hasła.

Siemens nie skomentował jak dotąd całej sprawy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200