พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

Woman in protective clothing using touchpad in factory

อุปกรณ์ที่ได้รับผลกระทบดังนี้ SIMATIC S7-200 Smart Micro-PLCs, SIMATIC S7 CPUs บางตัว,  ซอฟต์แวร์ควบคุม SIMATIC WinAC RTX, โมดูลอินเตอร์เฟส SIMANTIC ET 200 PROFINET,  ระบบควมคุมการเคลื่อนไหว SIMOTION เป็นต้น ยังมีอุปกรณ์อีกจำนวนมากหลายรุ่นได้รับผลกระทบผู้ที่สนใจสามารถติดตามใดที่ ข้อมูลของ Siemens

ผู้โจมตีเพียงแค่ต้องสร้างแพ็กเกจพิเศษของข้อมูลขึ้นมาและส่งผ่านทางพอร์ต UDP 161 หรือช่องทางสื่อสารของโปรโตคอล SNMP นั่นเอง เพื่อทำให้ระบบเกิดการทำงานผิดพลาด โดยต้องแก้ไขด้วยการเข้าไป Restart ระบบโดยตรง โดยจากข้อมูลของ Siemens ผู้โจมตีเพียงแค่ต้องเข้าถึงระบบเครือข่ายของอุปกรณ์ให้ได้  ซึ่งทาง Siemens ก็แนะนำให้องค์กรเหล่านั้นไปใช้งานอุปกรณ์ในเครือข่ายที่เชื่อถือได้เพื่อลดโอกาสการถูกโจมตี CyberX กล่าวว่ามีอุปกรณ์ Siemens กว่า 2 พันตัวที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต และมีอุปกรณ์ประมาณ 400 ตัวที่เปิดพอร์ต SNMP ไว้นั่นอาจจะทำให้บริษัทถูกโจมตีได้

จากข้อมูลในรายงานของ Siemens ตอนนี้มีการออกแพตซ์สำหรับ SIMANTIC S7, EK-ERTEC, SIMOTION และผลิตภัณฑ์ของ SINAMICS ดังนั้นระหว่างนี้ผู้ใช้งานอุปกรณ์ตัวอื่นยังคงได้รับผลกระทบทาง Siemens แนะนำให้ปิดการใช้งาน SNMP ไปก่อน หรือทำให้การโจมตีนั้นเกิดขึ้นได้ยาก (defend in depth) และการป้องกันพื้นที่ๆ เข้าถึงเครือข่าย (Cell Protection Concept) รวมถึงใช้งาน VPN ในการเชื่อมต่อเป็นต้น

ที่มา : http://www.securityweek.com/serious-flaw-found-many-siemens-industrial-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …