漏洞将西门子继电保护器暴露于DoS攻击之下

admin 2022年6月27日09:18:59评论28 views字数 1767阅读5分53秒阅读模式

声明:因昨日有关Talos与思科的描述舛误,在此做声明更正。Talos为思科旗下的一个研究组织,由于昨天文章来自不同的信息源加之审稿仓促,造成失误,把Talos与思科分开作为两个单位。对于昨天的错误之处,今日特向大家致歉!

接下来咱们开始聊今天的内容,根据国外安全网站介绍,西门子公司的一些SIPROTEC保护继电器由于EN100通信模块存在一些漏洞,以至于其可能遭受拒绝服务(DoS)攻击。

漏洞将西门子继电保护器暴露于DoS攻击之下

SIPROTEC设备为变电站提供控制、保护、测量和自动化功能。这些产漏洞将西门子继电保护器暴露于DoS攻击之下品使用了EN100以太网模块,用于IEC 61850PROFINET IOModbusDNP3IEC 104等的通信。专注于ICS和物联网安全的独立专家组ScadaX的研究人员,发现了EN100模块和SIPROTEC 5继电器受到两个DoS漏洞的影响,这些漏洞可以通过将特定的数据包发送到目标设备来利用TCP102端口。利用这些漏洞缺陷会导致设备的网络功能进入被DoS攻击的状态,西门子方面表示,如果受到攻击会一起破坏系统的可用性。需要手动干预才能恢复受影响的服务。我们知道工业控制系统,是把高可用性放在第一位的,既然西门子方面已经明确,可能破坏系统给的可用性,其严重性也就是不容忽视的。当然研究人员也谈到,攻击者不需要用户交互的情况下,需要访问目标组织的网络,并且需要启用IEC 61850-MMS通信才能利用这些漏洞。

漏洞将西门子继电保护器暴露于DoS攻击之下

这些漏洞代号被命名为CVE-2018-11451,被归类为“高危风险”,而另一个,CVE-2018-11452,如果振幅运行则影响EN100模块,已被评为“中危风险”。西门子更指出,SIPROTEC 5继电器可能受到这些漏洞更为严重的影响。西门子已经为一些受影响的设备发布了固件更新以解决这些缺陷,为了防止对尚未打补丁的系统的攻击,西门子方面建议用户使用外部防火墙阻止对端口102的访问。 

漏洞将西门子继电保护器暴露于DoS攻击之下

因为工业环境中的首要任务是高可用性,而这些漏洞会影响系统的可用性。所以工业控制安全专业人士经常警告说,与常规IT系统相比,工业控制系统受到DoS漏洞攻击的话,其产生的后果要严重得多。研究人员解释说,发现的漏洞对于西门子的SIPROTEC继电器的威胁,不仅仅是存在于理论上的。他们进一步解释说,与201612月袭击乌克兰变电站有关的Industroyer / Crashoverride恶意软件背后的攻击者也是开发了一种DoS攻击工具,该工具利用CVE-2015-5374漏洞进行攻击,致使SIPROTEC继电器无响应。

 我国在工业控制方面,同样也存在起步晚的问题。而很多工业控制系统都是采用国外的一些技术或设备,这也无形中给我国工业控制系统安全带来了安全隐患。在我国主打的“中国制造2025”的宏伟目标中,工业控制方面的信息安全可控,已经是一个不容忽视的重大问题,在此方面我国正在建设建立长久的合法化、体制化、体系化工业控制体系,在此方面我国作为后起之秀,必然会将我国工业化推向全面互联网化、信息化和智能化。

等级保护2.0的跟进,开拓了专门针对工业控制系统的网络安全测评。网络安全测评,也是为我国工业生产推向互联网化、信息化和智能化的基本制度保障,是我国长期坚持的一项基本制度。网络空间安全在联合国已经得到认可,在我国高层领导重视与推广下,我们已经明了网络空间是我国的“第五疆域”,是继海、陆、空、太空之后的又一主权。保护我国网络空间安全,是我们每一个公民的神圣使命与责任义务。鼎信,将与广大网络安全工作者一同在有关部门的监督管理与指导下,扎实开展等级测评工作,稳步开展信息安全服务。

鼎信,在此欢迎您的来函来电或直接与我联系,期待与您共同探讨保卫我们的网络安全,共同研讨等级测评工作的合作,共同商议如何为您提供优质的信息安全服务。

漏洞将西门子继电保护器暴露于DoS攻击之下

……往期也精彩……

分享是美德,传播是善良


密码的不当使用管理也可使网络安全面临风险

黑客再次盯上乌克兰的关键基础设施

六月份恶意软件之“十恶不赦”排行榜

网络安全重点专项活动之智慧城市网络安全管理

网络安全自查和监督管理

等级测评工作中的风险控制与测评报告主要内容

等级测评机构及测评人员的管理与监督、测评机构的业务范围和工作要求

等级测评业务的开展与应用等级测评标准的注意事项

漏洞将西门子继电保护器暴露于DoS攻击之下

原文始发于微信公众号(鼎信安全):漏洞将西门子继电保护器暴露于DoS攻击之下

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日09:18:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞将西门子继电保护器暴露于DoS攻击之下https://cn-sec.com/archives/1082617.html

发表评论

匿名网友 填写信息