พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

Woman in protective clothing using touchpad in factory

อุปกรณ์ที่ได้รับผลกระทบดังนี้ SIMATIC S7-200 Smart Micro-PLCs, SIMATIC S7 CPUs บางตัว,  ซอฟต์แวร์ควบคุม SIMATIC WinAC RTX, โมดูลอินเตอร์เฟส SIMANTIC ET 200 PROFINET,  ระบบควมคุมการเคลื่อนไหว SIMOTION เป็นต้น ยังมีอุปกรณ์อีกจำนวนมากหลายรุ่นได้รับผลกระทบผู้ที่สนใจสามารถติดตามใดที่ ข้อมูลของ Siemens

ผู้โจมตีเพียงแค่ต้องสร้างแพ็กเกจพิเศษของข้อมูลขึ้นมาและส่งผ่านทางพอร์ต UDP 161 หรือช่องทางสื่อสารของโปรโตคอล SNMP นั่นเอง เพื่อทำให้ระบบเกิดการทำงานผิดพลาด โดยต้องแก้ไขด้วยการเข้าไป Restart ระบบโดยตรง โดยจากข้อมูลของ Siemens ผู้โจมตีเพียงแค่ต้องเข้าถึงระบบเครือข่ายของอุปกรณ์ให้ได้  ซึ่งทาง Siemens ก็แนะนำให้องค์กรเหล่านั้นไปใช้งานอุปกรณ์ในเครือข่ายที่เชื่อถือได้เพื่อลดโอกาสการถูกโจมตี CyberX กล่าวว่ามีอุปกรณ์ Siemens กว่า 2 พันตัวที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต และมีอุปกรณ์ประมาณ 400 ตัวที่เปิดพอร์ต SNMP ไว้นั่นอาจจะทำให้บริษัทถูกโจมตีได้

จากข้อมูลในรายงานของ Siemens ตอนนี้มีการออกแพตซ์สำหรับ SIMANTIC S7, EK-ERTEC, SIMOTION และผลิตภัณฑ์ของ SINAMICS ดังนั้นระหว่างนี้ผู้ใช้งานอุปกรณ์ตัวอื่นยังคงได้รับผลกระทบทาง Siemens แนะนำให้ปิดการใช้งาน SNMP ไปก่อน หรือทำให้การโจมตีนั้นเกิดขึ้นได้ยาก (defend in depth) และการป้องกันพื้นที่ๆ เข้าถึงเครือข่าย (Cell Protection Concept) รวมถึงใช้งาน VPN ในการเชื่อมต่อเป็นต้น

ที่มา : http://www.securityweek.com/serious-flaw-found-many-siemens-industrial-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …