07 Haziran 2021 Pazartesi
Siemens PLC'lerinde Yeni Bir Hata, Bilgisayar Korsanlarının Kötü Amaçlı Kodları Uzaktan Çalıştırmasına İzin Verebilir
Siemens Cuma günü, SIMATIC S7-1200 ve S7-1500 programlanabilir mantık denetleyicilerindeki (PLC'ler) ciddi bir güvenlik açığını gidermek için, kötü niyetli bir aktör tarafından hafızanın korumalı alanlarına uzaktan erişim elde etmek ve kısıtlanmamış ve tespit edilmeyen kod elde etmek için yararlanılabilecek sertleştirilmiş güncellemeler gönderdi.
CVE-2020-15782 (CVSS puanı: 8.1) olarak izlenen bellek koruması atlama güvenlik açığı, mikroişlemcide PLC programlarını yürütmek için kullanılan MC7 / MC7+ bayt kodu diline ters mühendislik uygulayarak operasyonel teknoloji güvenlik şirketi Claroty tarafından keşfedildi. Vahşi doğada zayıflığın kötüye kullanıldığına dair bir kanıt yok.
Siemens tarafından yayınlanan bir tavsiyede, Alman endüstriyel otomasyon firması, 102 numaralı TCP bağlantı noktasına ağ erişimi olan kimliği doğrulanmamış, uzak bir saldırganın, korumalı bellek alanlarına rastgele veri ve kod yazabileceğini veya başka saldırılar başlatmak için hassas verileri okuyabileceğini söyledi.
Claroty araştırmacısı Tal Keren, "Programlanabilir bir mantık denetleyicisi gibi bir endüstriyel kontrol sisteminde yerel kod yürütmeyi başarmak, nispeten az sayıda gelişmiş saldırganın ulaştığı bir nihai hedeftir." Dedi. "Bu karmaşık sistemler, bir saldırganın yalnızca kendi seçtikleri kodu çalıştırması değil, aynı zamanda algılanmaması için engellenmesi gereken çok sayıda bellek içi korumaya sahiptir."