top of page
  • Foto do escritorInternational IT

Novo bug em PLCs da Siemens permite que hackers executem códigos maliciosos remotamente

Atualizado: 6 de dez. de 2023

A Siemens liberou atualizações de firmware para resolver uma vulnerabilidade grave em seus controladores lógicos programáveis (PLCs) SIMATIC S7-1200 e S7-1500. Invasores poderiam explorar essa falha para obter acesso remoto a áreas protegidas da memória e inserir código irrestrito e não detectado de execução.


Este desvio de proteção de memória foi descoberto pela empresa de segurança de tecnologia operacional Claroty por engenharia reversa da linguagem de bytecode MC7/MC7+ usada para executar programas PLC no microprocessador.


Em um comunicado emitido pela Siemens, a empresa alemã de automação industrial admitiu que um invasor remoto não autenticado com acesso à rede da porta TCP 102 poderia escrever dados e códigos arbitrários em áreas de memória protegidas ou ler dados confidenciais para lançar novos ataques.


Tal Keren, pesquisador da Claroty, disse:

Alcançar a execução de código nativo em um sistema de controle industrial, como um controlador lógico programável, é um objetivo final que poucos invasores avançados alcançaram. Esses sistemas complexos têm inúmeras proteções na memória que teriam que ser superadas para que um invasor não apenas executasse o código de sua escolha, mas também permanecesse sem ser detectado.

A nova falha não permite apenas que o hacker obtenha a execução de código nativo dos PLCs Siemens S7, mas também evita a detecção pelo sistema operacional ou qualquer software de diagnóstico, escapando da proteção do usuário e permitindo gravar dados e código diretamente em regiões protegidas de memória.


Claroty, no entanto, destaca que o ataque exigiria acesso de rede ao PLC, bem como "direitos de download do PLC". Ao fazer o jailbreak da sandbox nativa do PLC, a empresa disse que foi capaz de injetar um programa malicioso em nível de kernel no sistema operacional de tal forma que permitiria a execução remota de código.



Por fim, a Siemens recomenda aos usuários que atualizem suas versões para reduzir o risco. A empresa também está pedindo aos clientes que apliquem contramedidas e soluções alternativas para produtos onde as atualizações ainda não estão disponíveis.


 

Proteja seu futuro. Invista em cibersegurança hoje mesmo.


Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page