Store svakheter i Siemens WinCC for prosesskontroll i industrien


Sikkerhetsoppdateringer fra Siemens

Flere medier nasjonalt og internasjonalt melder i dag om at Siemens har sluppet to sikkerhetsoppdateringer til sitt SCADA-system (Supervisory Control And Data Acquisition) Simatic WinCC.

Det er alvorlige feil som oppdateringene reparerer. Den ene gjør det mulig å fjernkjøre programvare ved at uautoriserte brukere sender modifiserte pakker til WinCC-serveren, den andre tillater uautoriserte brukere å hente ut data direkte fra WinCC-serveren.

Amerikanske ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) sier i sin rapport at det er enkelt selv for amatører å utnytte svakhetene. Det fremheves også at «det finnes tegn som tyder på at disse sårbarhetene allerede har vært utnyttet til tidligere angrep».

I mellomtiden mens det jobbes med å rette opp feilene, anbefaler Simenes sine kunder å kjøre både WinCC-servere og ingeniørstasjoner på sikre nettverk, kryptere kommunikasjonen mellom dem, og begrense tilgangen til WinCC-serveren til betrodde enheter

Kilder:

Computerworld

Industrial Control Systems Cyber Emergency Response Team ( ICS – Cert )