El pasado viernes 27 de noviembre Siemens ha publicado una advertencia de seguridad sobre sus módulos de comunicaciones para autómatas S7-300 y S7-400.

Al parecer existe una vulnerabilidad de evasión de autenticación en módulos de comunicación de la familia SIMATIC CP 343-1, TIM 3V-IE, TIM 4R-IE, y CP 443-1.; permitiendo a usuarios no autenticados realizar operaciones administrativas bajo ciertas condiciones. Para ello el atacante debería cumplir con los siguientes requisitos :

• Tener acceso a la red donde se encuentra algún dispositivo afectado.
• Los datos de configuración pertenecientes al módulo procesador de comunicaciones deben estar almacenados en la CPU.
• La funcionalidad de cortafuegos para los módulos de comunicación deben estar inactivos en el puerto 102/TCP.

INCIBE ha publicado la siguiente nota informativa:

https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/avisos_sci/evasion_autenticacion_dispositivos_siemens

Igualmente Siemens ha emitido el siguiente documento al respecto y reservado el identificador CVE-2015-8214 para esta vulnerabilidad.::

https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-763427.pdf

Igualmente se ha reservado

Para corregir el problema para el caso de la CP-343-1 proponen actualizar el firmware a la versión V3.0.44. Para el resto de productos aún no hay una versión disponible con lo que recomiendan:

• Activar la funcionalidad del cortafuegos en el módulo procesador de comunicaciones Advanced y rechazar las comunicaciones S7 por el puerto afectado.
• Aplicar el concepto protección en celdas.
• Utilizar comunicaciones VPN entre celdas para proteger la red.
• Aplicar defensa en profundidad.

Sobre este último punto os dejo un enlace hacia otras entradas sobre las cuales ya he hablado:

http://enredandoconredes.com/2015/10/20/defensa-en-profundidad-breve-repaso/

http://enredandoconredes.com/2015/10/29/defensa-en-profundidad-ot/

En fin, mucho cuidado…

Un saludo!