พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

อุปกรณ์ที่ได้รับผลกระทบดังนี้ SIMATIC S7-200 Smart Micro-PLCs, SIMATIC S7 CPUs บางตัว,  ซอฟต์แวร์ควบคุม SIMATIC WinAC RTX, โมดูลอินเตอร์เฟส SIMANTIC ET 200 PROFINET,  ระบบควมคุมการเคลื่อนไหว SIMOTION เป็นต้น ยังมีอุปกรณ์อีกจำนวนมากหลายรุ่นได้รับผลกระทบผู้ที่สนใจสามารถติดตามใดที่ ข้อมูลของ Siemens

ผู้โจมตีเพียงแค่ต้องสร้างแพ็กเกจพิเศษของข้อมูลขึ้นมาและส่งผ่านทางพอร์ต UDP 161 หรือช่องทางสื่อสารของโปรโตคอล SNMP นั่นเอง เพื่อทำให้ระบบเกิดการทำงานผิดพลาด โดยต้องแก้ไขด้วยการเข้าไป Restart ระบบโดยตรง โดยจากข้อมูลของ Siemens ผู้โจมตีเพียงแค่ต้องเข้าถึงระบบเครือข่ายของอุปกรณ์ให้ได้  ซึ่งทาง Siemens ก็แนะนำให้องค์กรเหล่านั้นไปใช้งานอุปกรณ์ในเครือข่ายที่เชื่อถือได้เพื่อลดโอกาสการถูกโจมตี CyberX กล่าวว่ามีอุปกรณ์ Siemens กว่า 2 พันตัวที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต และมีอุปกรณ์ประมาณ 400 ตัวที่เปิดพอร์ต SNMP ไว้นั่นอาจจะทำให้บริษัทถูกโจมตีได้

จากข้อมูลในรายงานของ Siemens ตอนนี้มีการออกแพตซ์สำหรับ SIMANTIC S7, EK-ERTEC, SIMOTION และผลิตภัณฑ์ของ SINAMICS ดังนั้นระหว่างนี้ผู้ใช้งานอุปกรณ์ตัวอื่นยังคงได้รับผลกระทบทาง Siemens แนะนำให้ปิดการใช้งาน SNMP ไปก่อน หรือทำให้การโจมตีนั้นเกิดขึ้นได้ยาก (defend in depth) และการป้องกันพื้นที่ๆ เข้าถึงเครือข่าย (Cell Protection Concept) รวมถึงใช้งาน VPN ในการเชื่อมต่อเป็นต้น

ที่มา : http://www.securityweek.com/serious-flaw-found-many-siemens-industrial-products