西门子ICS设备中存在安全验证漏洞

近日,德国西门子公司告知用户,由于ICS(工业控制系统)设备存在安全漏洞,暂时不要进行联网使用。

美国工控系统计算机事故应急小组(ICS-CERT)日前表示,在西门子公司的SIMATIC WinCC(视窗控制中心)系统中,缺乏必要的安全验证,使得黑客能够轻易地远程控制设备,进而实施攻击。

这一安全漏洞是由来自美国网络科技公司Positive Technologies的两位研究员Gleb Gritsai和Roman llin共同发现的。现在,该漏洞已经得到修复。

幸运的是,黑客在利用该漏洞时,必须使用一些系统默认进行检查的,具有访问权限的网络IP,才能进入其网络实施攻击。

SIMATIC WinCC,这款PC端的工控软件,在全球范围内得到了广泛好评。它主要应用于化学、能源开发以及水利工程等工业领域。

ICS-CERT表示,在网络中,SIMATIC WinCC的远程管理模块和SIMATIC WinCC Runtime组件对安全证书的保护还远远不够。

“攻击者能够捕获由远程管理程序发出的网络数据,进而拿到安全验证证书。”

“对不同的设备产生影响的因素往往是不同的,但就对某一具体设备来说,其中的安全隐患又是唯一的,也是威胁程度最高的。”

SIMATIC WinCC是第一个使用最新的32位技术的可视化控制系统软件,安装在用于监控工业生产过程的PC或西门子设备中。

由于此漏洞(CVE-2015-1358b)具有一定的远程破坏力,因而被很多安全专家视为威胁程度较高的安全漏洞。

ICS-CERT同时还表示,只要是具备一定攻击能力的黑客,都能够利用该漏洞实施攻击。

目前,西门子公司已经推出了该漏洞的修复补丁。受此漏洞影响的用户,可进行下载使用。

西门子公司表示,只要用户按照我们所提供的设备操作指南的要求,来操作工控设备,那么这些强有力的安全维护措施就能够对设备起到保护作用。