西門子中央工廠時鐘受嚴重漏洞影響

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

周二，西門子通知消費者稱，其SICLOCK中央工廠時鐘受多個漏洞影響，其中一些被評級為「嚴重」漏洞。

西門子 SICLOCK 設備用於同步化工業工廠的時間。中央工廠時鐘確保在主時間源出現接收故障或丟失時的穩定性。

西門子指出，SICLOCK 系統共受六個漏洞的影響。這些漏洞的 CVE 編號是 CVE-2018-4851 和 CVE-2018-4856。

高危嚴重漏洞

三個漏洞被評為嚴重漏洞，其中一個可導致能訪問網路的攻擊者通過發送特別構造的數據包引發目標設備達到拒絕服務條件甚至可能是處於重啟狀態。

西門子在安全公告中指出，「設備的核心功能可能受影響。當與 GPS 設備或其它 NTP 伺服器的時間同步完成時，時間服務功能恢復。該漏洞可能影響設備的可用性並可能影響設備的時間服務功能的完整性。」

擁有訪問 UDP埠69 許可權的攻擊者可利用另外一個嚴重漏洞修改 SICLOCK 目標設備上的固件。要利用另外一個嚴重缺陷也要求訪問這個埠，從而修改存儲在設備上的管理員客戶端並執行任意代碼。

西門子還披露了一個高危缺陷，它可導致網路攻擊者繞過認證，不過利用該漏洞要求黑客獲取關於目標設備的具體信息。

中低危漏洞

其餘漏洞是一個中危和低危漏洞。中危漏洞導致中間人攻擊者能夠攔截存儲在客戶端配置文件中的未加密密碼；利用低危漏洞導致對管理界面擁有管理員訪問許可權的攻擊者鎖定合法用戶。

在這六個漏洞中，四個漏洞在無需用戶交互的情況下即可遭利用。西門子表示尚未發現漏洞被用於惡意目的的實例。

無補丁推出計劃

受影響的產品包括為小規模工廠設計的 SICLOCK TC100和 SICLOCK TC400。由於這兩款產品都在淘汰進程中，因此西門子並未發布任何固件更新，而是建議客戶應用一系列應變措施和緩解措施來減輕攻擊風險。

這些緩解措施包括安裝冗餘時間源以及檢查工廠中關鍵控制器的合理性，以及保護對受影響設備的網路訪問許可權。

https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！