Nog meer zwakheden in Siemens software ontdekt

Veiligheidsonderzoeker Dillon Beresford heeft enorm veel zwakke plekken ontdekt in Siemens industriële besturingssoftware. Hij onthulde dit woensdag op de Black Hat-beveiligingsbeurs in Las Vegas. Eén van de zwakheden is een hard opgeslagen wachtwoord, wat kwaadwillenden in essentie een achterdeur in het systeem geeft.

Vorig jaar werd op Siemens-systemen in Iran de zogeheten Stuxnet superworm ontdekt in enkele nucleaire installaties en andere kritieke infrastructuur. Ook in productielijnen van fabrieken werd de worm aangetroffen in de systemen. Op de Black Hat-beveiligingsbeurs 2011 toonde onderzoeker Dillon Beresford van NSS Labs nog meer kwetsbaarheden in de software van Siemens.

Siemens Step 7 kwetsbaarheden

De kwetsbaarheden zitten in verschillende PLC's van Siemens die werken met het Step 7-systeem. Waar Stuxnet zich nog beperkte tot het onderscheppen of tegenhouden van commando's, met de nieuw ontdekte zwakheden kunnen kwaadwillenden de Siemens PLC direct aansturen, zelfs zonder misbruik te hoeven maken van de Step 7-software.

Eén van de meest kritieke lekken is een wachtwoord "Basisk", wat Siemens engineers achter hebben gelaten in sommige firmware-versies van S7-300 PLC's. Het wachtwoord is een achterdeurtje naar de PLC en levert hackers een commando-omgeving op, waarin de aanvaller een geheugendump kan maken van het apparaat en de PLC zelfs helemaal kan her-programmeren. "Ik kon inloggen via Telnet en http, wat me in staat stelde een geheugendump te maken, bestanden te verwijderen en commando's uit te voeren", aldus Dillon Beresford.

Phishing-aanvallen en geïnfecteerde USB-sticks

Beresford ontdekte nog pakweg een dozijn zwakheden in verschillende modellen Siemens PLC's waarmee een aanval uitgevoerd kan worden door veiligheidsmaatregelen te omzeilen of een ‘stop' commando gegeven kan worden waarmee de PLC stilgelegd kan worden. Zo'n aanval kan bijvoorbeeld uitgevoerd worden via een phishing-aanval gericht op een medewerker, of door een geïnfecteerde USB-stick; de methode die Stuxnet gebruikte.

Replay attacks

De onderzoeker onthulde ook een kwetsbaarheid voor "replay attacks" in verschillende Siemens PLC's zoals de Siemens S7-1200, die Siemens inmiddels heeft voorzien van een beveiliging. De kwetsbaarheid is echter ook ontdekt in de S7-200, S7-300 en S7-400 PLCs. Replay attacks stellen een aanvaller in staat om herhaalde commando's die naar PLC's gestuurd worden te onderscheppen en door een andere PLC te laten uitvoeren. Zo kan bijvoorbeeld een stop-commando onderschept worden en gebruikt om ook andere PLC's plat te leggen.

Siemens PLC's hebben ook geen beperking of limiet door welke systemen ze aangestuurd mogen worden. De PLC's houden ook geen logbestanden bij van de computers die toegang hebben, dus het kan lastig zijn om de bron van een aanval vast te stellen als er iets misgaat. 

Patches worden verwacht

Siemens wilde geen commentaar geven over de kwetsbaarheden in hun systemen, maar heeft wel aangegeven dat het bedrijf nauw samenwerkt met Beresford om de zwakheden te begrijpen en zo snel mogelijk dicht te timmeren. Siemens heeft inmiddels technische waarschuwingen verstuurd om mensen up-to-date te houden over het onderwerp.

Nog deze week worden de eerste patches verwacht, maar anderen kunnen nog langer op zich laten wachten.

 

bron: Ars Technica