Novo bug em PLCs da Siemens permite que hackers executem códigos maliciosos remotamente

Atualizado: Jul 1

A Siemens liberou atualizações de firmware para resolver uma vulnerabilidade grave em seus controladores lógicos programáveis (PLCs) SIMATIC S7-1200 e S7-1500. Invasores poderiam explorar essa falha para obter acesso remoto a áreas protegidas da memória e inserir código irrestrito e não detectado de execução.

VEJA TAMBÉM: Caso Nagios: 13 falhas no software de monitoramento de TI representam sério risco para organizações


Este desvio de proteção de memória foi descoberto pela empresa de segurança de tecnologia operacional Claroty por engenharia reversa da linguagem de bytecode MC7/MC7+ usada para executar programas PLC no microprocessador.


Em um comunicado emitido pela Siemens, a empresa alemã de automação industrial admitiu que um invasor remoto não autenticado com acesso à rede da porta TCP 102 poderia escrever dados e códigos arbitrários em áreas de memória protegidas ou ler dados confidenciais para lançar novos ataques.


Tal Keren, pesquisador da Claroty, disse:

Alcançar a execução de código nativo em um sistema de controle industrial, como um controlador lógico programável, é um objetivo final que poucos invasores avançados alcançaram. Esses sistemas complexos têm inúmeras proteções na memória que teriam que ser superadas para que um invasor não apenas executasse o código de sua escolha, mas também permanecesse sem ser detectado.

A nova falha não permite apenas que o hacker obtenha a execução de código nativo dos PLCs Siemens S7, mas também evita a detecção pelo sistema operacional ou qualquer software de diagnóstico, escapando da proteção do usuário e permitindo gravar dados e código diretamente em regiões protegidas de memória.


Claroty, no entanto, destaca que o ataque exigiria acesso de rede ao PLC, bem como "direitos de download do PLC". Ao fazer o jailbreak da sandbox nativa do PLC, a empresa disse que foi capaz de injetar um programa malicioso em nível de kernel no sistema operacional de tal forma que permitiria a execução remota de código.


SAIBA MAIS: NSA defende adoção de um modelo de segurança Zero Trust


Por fim, a Siemens recomenda aos usuários que atualizem suas versões para reduzir o risco. A empresa também está pedindo aos clientes que apliquem contramedidas e soluções alternativas para produtos onde as atualizações ainda não estão disponíveis.


Fonte: The Hacker News

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

Posts recentes

Ver tudo