Siemens xử lý lỗ hổng trong sản phẩm SIPROTEC

An toàn thông tin - Ngày đăng : 10:38, 16/09/2016

Siemens đã phát hành các phần mềm cập nhật cho một số sản phẩm SIPROTEC của mình để xử lý các lỗ hổng nghiêm trọng có thể bị tin tặc khai thác để vượt qua được các kỹ thuật xác thực và gây ra một cuộc tấn công từ chối dịch vụ (DoS).

Các nhà nghiên cứu Nesterov và Anatoly Katushin của Kaspersky Lab phát hiện ra thiết bị SIPROTEC 4 và SIPROTEC Compact của Siemens có một số lỗ hổng bao gồm: CVE-2016-7112, CVE-2016-7113, CVE-2016-7114.

Cụ thể,  lỗ hổng CVE-2016-7112 và CVE-2016-7114  cho phép tin tặc vượt qua các kỹ thuật xác thực và thực hiện các hoạt động quản trị. CVE-2016-7113 cho phép tin tặc tấn công các thiết bị này bằng cách gửi các gói lừa đảo đặc biệt qua cổng 80/TCP. 

Nhà cung cấp đã xử lý lỗ hổng trên bằng cách phát hành phiên bản EN100 Ethernet 4.2.9 cho SIPROTEC 4 và SIPROTEC Compact.Ngoài ra, Siemens khuyến cáo khách hàng nên sử dụng tường lửa, phân tách phân vùng mạng  và VPNs để bảo vệ các hệ thống quan trọng khỏi các nguy cơ tấn công.

Sản phẩm SIPROTEC là một rơ le bảo vệ cung cấp chức năng điều khiển, bảo vệ, đo lường và các tính năng tự động hóa cho các trạm biến áp. Các modun Ethernet tùy chỉnh cho phép các thiết bị này kết nối với các giao diện quang học hoặc điện từ 100 Mbps.

Theo thông tin từ trang web của ICS-CERT thì đây là bản cập nhật lần thứ 3 được Siemens đưa ra cho các sản phẩm SIPROTEC trong những năm qua. Tháng 7/2015, công ty đã đưa ra phiên bản 4.25 cho modun EN100 để xử lý một lỗ hổng DoS có mức độ nghiêm trọng cao. Đầu năm nay, phần mềm EN100 lại được cập nhật lại để xử lý vài vấn đề về chia sẻ thông tin được phát hiện bởi các nhà nghiên cứu từ Kaspersky và HackerDom. 

Linh Anh