Siemens xử lý lỗ hổng trong sản phẩm SIPROTEC
An toàn thông tin - Ngày đăng : 10:38, 16/09/2016
Các nhà nghiên cứu Nesterov và Anatoly Katushin của Kaspersky Lab phát hiện ra thiết bị SIPROTEC 4 và SIPROTEC Compact của Siemens có một số lỗ hổng bao gồm: CVE-2016-7112, CVE-2016-7113, CVE-2016-7114.
Cụ thể, lỗ hổng CVE-2016-7112 và CVE-2016-7114 cho phép tin tặc vượt qua các kỹ thuật xác thực và thực hiện các hoạt động quản trị. CVE-2016-7113 cho phép tin tặc tấn công các thiết bị này bằng cách gửi các gói lừa đảo đặc biệt qua cổng 80/TCP.
Nhà cung cấp đã xử lý lỗ hổng trên bằng cách phát hành phiên bản EN100 Ethernet 4.2.9 cho SIPROTEC 4 và SIPROTEC Compact.Ngoài ra, Siemens khuyến cáo khách hàng nên sử dụng tường lửa, phân tách phân vùng mạng và VPNs để bảo vệ các hệ thống quan trọng khỏi các nguy cơ tấn công.
Sản phẩm SIPROTEC là một rơ le bảo vệ cung cấp chức năng điều khiển, bảo vệ, đo lường và các tính năng tự động hóa cho các trạm biến áp. Các modun Ethernet tùy chỉnh cho phép các thiết bị này kết nối với các giao diện quang học hoặc điện từ 100 Mbps.
Theo thông tin từ trang web của ICS-CERT thì đây là bản cập nhật lần thứ 3 được Siemens đưa ra cho các sản phẩm SIPROTEC trong những năm qua. Tháng 7/2015, công ty đã đưa ra phiên bản 4.25 cho modun EN100 để xử lý một lỗ hổng DoS có mức độ nghiêm trọng cao. Đầu năm nay, phần mềm EN100 lại được cập nhật lại để xử lý vài vấn đề về chia sẻ thông tin được phát hiện bởi các nhà nghiên cứu từ Kaspersky và HackerDom.