Phát hiện một loạt lỗ hổng RCE trong các thiết bị Siemens tại nhiều nhà máy điện trên toàn cầu

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Giống như bất kỳ đối tượng nào có kết nối với internet, nhà máy điện cũng không tránh khỏi rủi ro đối mặt với các cuộc tấn công mạng. Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trong các thiết bị của Siemens được cài đặt tại nhiều nhà máy sản xuất điện trên quy mô toàn cầu.

Lỗ hổng trong nhiều Nhà máy điện

Theo báo cáo, các nhà nghiên cứu an ninh mạng tại Positive Technologies đã phát hiện ra nhiều lỗ hổng bảo mật trong thiết bị của hãng Siemens tại nhiều nhà máy điện. Lỗi bảo mật xuất hiện trong hệ thống có tên SPPA-3000, mở ra nguy cơ cho các cuộc tấn công mạng.

Nhận xét về lỗ hổng này, Vladimir Nazarov, Trưởng bộ phận ICS Security tại Positives Technologies cho biết:

Bằng cách khai thác những lỗ hổng này, một tin tặc có thể thực thi code tùy ý trên máy chủ ứng dụng, một bộ phận quan trọng của hệ thống điều khiển phân tán SPPA-3000. Sau đó, kẻ tấn công có thể chiếm quyền điều khiển quá trình vận hành và gây gián đoạn cho hệ thống. Điều này có thể gây ra rủi ro cho quá trình sản xuất điện và gây rối loạn tại các nhà máy điện sử dụng hệ thống trên.

Theo tư vấn của chuyên gia, các lỗ hổng này tồn tại trong app server (máy chủ ứng dụng) và migration server (máy chủ chuyển dữ liệu). Cụ thể, bảy lỗ hổng xuất hiện trong code của app server, ba lỗ hổng trong số đó có thể gây ra thực thi mã tùy ý. Trong khi đó, ba lỗi khác cho phép kẻ tấn công tấn công từ chối dịch vụ DoS do xác thực sai. Và lỗ hổng cuối cùng cho phép upload file tùy ý.

Bên cạnh đó, họ cũng tìm ra 10 lỗ hổng trong máy chủ chuyển dữ liệu MS-3000. Bao gồm bảy lỗi heap overflow, hai lỗ hổng cho phép đọc, tải file tùy ý.

Nhiều lỗ hổng trong số trên thuộc loại nghiêm trọng, có điểm số CVSS lên tới 9.8/10. Tuy nhiên, Siemens xác nhận rằng chưa có cuộc tấn công vào bất kỳ một lỗ hổng nào liệt kê ở trên.

Bản vá đã được tung ra

Khi tìm ra những lỗi trên, PT Security đã làm việc với Siemens để bảo mật những hệ thống gặp rủi ro, hiện đang được đặt tại nhiều Nhà máy điện trên toàn cầu.

Ngay sau đó, Siemens cũng đã tung ra bản vá bảo mật cho các lỗ hổng CVE-2019-18331, CVE-2019-18333, và CVE-2019-18334 trong SPPAT3000 Service Pack R8.2 SP1. Đối với những lỗ hổng còn lại, Siemens đã đưa ra thông báo chính thức bao gồm những chỉ dẫn và lời khuyên cho người dùng để họ tự bảo vệ cơ sở sản xuất điện của mình khỏi các cuộc tấn công. Theo đó, người dùng cần cập nhật bản vá mới nhất càng sớm càng tốt để phòng tránh rủi ro bị khai thác.

Nguồn: https://latesthackingnews.com/2019/12/16/multiple-rce-vulnerabilities-found-in-siemens-power-generation-plants/