พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

Woman in protective clothing using touchpad in factory

อุปกรณ์ที่ได้รับผลกระทบดังนี้ SIMATIC S7-200 Smart Micro-PLCs, SIMATIC S7 CPUs บางตัว,  ซอฟต์แวร์ควบคุม SIMATIC WinAC RTX, โมดูลอินเตอร์เฟส SIMANTIC ET 200 PROFINET,  ระบบควมคุมการเคลื่อนไหว SIMOTION เป็นต้น ยังมีอุปกรณ์อีกจำนวนมากหลายรุ่นได้รับผลกระทบผู้ที่สนใจสามารถติดตามใดที่ ข้อมูลของ Siemens

ผู้โจมตีเพียงแค่ต้องสร้างแพ็กเกจพิเศษของข้อมูลขึ้นมาและส่งผ่านทางพอร์ต UDP 161 หรือช่องทางสื่อสารของโปรโตคอล SNMP นั่นเอง เพื่อทำให้ระบบเกิดการทำงานผิดพลาด โดยต้องแก้ไขด้วยการเข้าไป Restart ระบบโดยตรง โดยจากข้อมูลของ Siemens ผู้โจมตีเพียงแค่ต้องเข้าถึงระบบเครือข่ายของอุปกรณ์ให้ได้  ซึ่งทาง Siemens ก็แนะนำให้องค์กรเหล่านั้นไปใช้งานอุปกรณ์ในเครือข่ายที่เชื่อถือได้เพื่อลดโอกาสการถูกโจมตี CyberX กล่าวว่ามีอุปกรณ์ Siemens กว่า 2 พันตัวที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต และมีอุปกรณ์ประมาณ 400 ตัวที่เปิดพอร์ต SNMP ไว้นั่นอาจจะทำให้บริษัทถูกโจมตีได้

จากข้อมูลในรายงานของ Siemens ตอนนี้มีการออกแพตซ์สำหรับ SIMANTIC S7, EK-ERTEC, SIMOTION และผลิตภัณฑ์ของ SINAMICS ดังนั้นระหว่างนี้ผู้ใช้งานอุปกรณ์ตัวอื่นยังคงได้รับผลกระทบทาง Siemens แนะนำให้ปิดการใช้งาน SNMP ไปก่อน หรือทำให้การโจมตีนั้นเกิดขึ้นได้ยาก (defend in depth) และการป้องกันพื้นที่ๆ เข้าถึงเครือข่าย (Cell Protection Concept) รวมถึงใช้งาน VPN ในการเชื่อมต่อเป็นต้น

ที่มา : http://www.securityweek.com/serious-flaw-found-many-siemens-industrial-products

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่