A Siemens liberou atualizações de firmware para resolver uma vulnerabilidade grave em seus controladores lógicos programáveis (PLCs) SIMATIC S7-1200 e S7-1500. Invasores poderiam explorar essa falha para obter acesso remoto a áreas protegidas da memória e inserir código irrestrito e não detectado de execução.
VEJA TAMBÉM: Caso Nagios: 13 falhas no software de monitoramento de TI representam sério risco para organizações
Este desvio de proteção de memória foi descoberto pela empresa de segurança de tecnologia operacional Claroty por engenharia reversa da linguagem de bytecode MC7/MC7+ usada para executar programas PLC no microprocessador.
Em um comunicado emitido pela Siemens, a empresa alemã de automação industrial admitiu que um invasor remoto não autenticado com acesso à rede da porta TCP 102 poderia escrever dados e códigos arbitrários em áreas de memória protegidas ou ler dados confidenciais para lançar novos ataques.
Tal Keren, pesquisador da Claroty, disse:
Alcançar a execução de código nativo em um sistema de controle industrial, como um controlador lógico programável, é um objetivo final que poucos invasores avançados alcançaram. Esses sistemas complexos têm inúmeras proteções na memória que teriam que ser superadas para que um invasor não apenas executasse o código de sua escolha, mas também permanecesse sem ser detectado.
A nova falha não permite apenas que o hacker obtenha a execução de código nativo dos PLCs Siemens S7, mas também evita a detecção pelo sistema operacional ou qualquer software de diagnóstico, escapando da proteção do usuário e permitindo gravar dados e código diretamente em regiões protegidas de memória.
Claroty, no entanto, destaca que o ataque exigiria acesso de rede ao PLC, bem como "direitos de download do PLC". Ao fazer o jailbreak da sandbox nativa do PLC, a empresa disse que foi capaz de injetar um programa malicioso em nível de kernel no sistema operacional de tal forma que permitiria a execução remota de código.
Por fim, a Siemens recomenda aos usuários que atualizem suas versões para reduzir o risco. A empresa também está pedindo aos clientes que apliquem contramedidas e soluções alternativas para produtos onde as atualizações ainda não estão disponíveis.
Fonte: The Hacker News
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
