Uma vulnerabilidade no controlador lógico programável (PLC) Siemens Simatic pode ser explorada para recuperar as chaves criptográficas privadas globais codificadas e assumir o controle dos dispositivos.

“Um invasor pode usar essas chaves para realizar vários ataques avançados contra dispositivos Siemens SIMATIC e o TIA Portal relacionado, enquanto ignora todas as quatro proteções de nível de acesso”, disse a empresa de segurança cibernética industrial Claroty em um novo relatório.

«Um agente mal-intencionado pode usar essas informações secretas para comprometer toda a linha de produtos SIMATIC S7-1200/1500 de maneira irreparável.»

A vulnerabilidade crítica, atribuída ao identificador CVE-2022-38465, é classificada como 9,3 na escala de pontuação CVSS e foi abordada pela Siemens como parte das atualizações de segurança emitidas em 11 de outubro de 2022.

A lista de produtos e versões impactados está abaixo –

• Família SIMATIC Drive Controller (todas as versões anteriores a 2.9.2)
• SIMATIC ET 200SP Open Controller CPU 1515SP PC2, incluindo variantes SIPLUS (todas as versões anteriores a 21.9)
• SIMATIC ET 200SP Open Controller CPU 1515SP PC, incluindo variantes SIPLUS (todas as versões)
• Família de CPUs SIMATIC S7-1200, incluindo variantes SIPLUS (todas as versões anteriores a 4.5.0)
• Família de CPUs SIMATIC S7-1500, incluindo CPUs ET200 relacionadas e variantes SIPLUS (todas as versões anteriores à V2.9.2)
• Controlador de software SIMATIC S7-1500 (todas as versões anteriores a 21.9), e
• SIMATIC S7-PLCSIM Advanced (todas as versões anteriores a 4.0)

Claroty disse que conseguiu privilégios de leitura e gravação para o controlador explorando uma falha divulgada anteriormente nos PLCs da Siemens (CVE-2020-15782), permitindo a recuperação da chave privada.

Fazer isso não apenas permitiria que um invasor burlasse os controles de acesso e sobrepujasse o código nativo, mas também obteria controle total sobre cada PLC das linhas de produtos Siemens afetadas.

O CVE-2022-38465 reflete outra falha grave que foi identificada nos CLPs da Rockwell Automation (CVE-2021-22681) no ano passado e que poderia ter permitido que um adversário se conectasse remotamente ao controlador e fizesse upload de código malicioso, download de informações do PLC, ou instalasse um novo firmware.

“A vulnerabilidade está no fato de que o software Studio 5000 Logix Designer pode permitir que uma chave criptográfica secreta seja descoberta”, observou Claroty em fevereiro de 2021.

Como soluções alternativas e mitigações, a Siemens recomenda que os clientes usem comunicações PG/PC e HMI legadas apenas em ambientes de rede confiáveis e acesso seguro ao TIA Portal e CPU para evitar conexões não autorizadas.

A empresa de manufatura industrial alemã também deu o passo de criptografar as comunicações entre estações de engenharia, PLCs e painéis HMI com Transport Layer Security (TLS) no TIA Portal versão 17, alertando que a «probabilidade de agentes mal-intencionados usarem indevidamente a chave privada global tem aumentado.»

As descobertas são as mais recentes de uma série de grandes falhas que foram descobertas em softwares usados em redes industriais. No início de junho, a Claroty detalhou mais de uma dúzia de problemas no sistema de gerenciamento de rede Siemens SINEC (NMS) que poderiam ser abusados para obter recursos de execução remota de código.

Então, em abril de 2022, a empresa desvendou duas vulnerabilidades nos CLPs da Rockwell Automation (CVE-2022-1159 e CVE-2022-1161) que poderiam ser exploradas para modificar programas do usuário e baixar códigos maliciosos para o controlador.

Conheça o octoplant! Solução para gestão de ativos de OT, governança e cyber segurança. O octoplant realiza a gestão de todas as alterações realizadas no código, e mais, identifica as vulnerabilidades atuais para seus ativos de OT gerenciados.

Esteja protegido contra essas ameaças: https://hsinet.com.br/octoplant/

Fonte: Critical Bug in Siemens SIMATIC PLCs Could Let Attackers Steal Cryptographic Keys