Уязвимости в коммуникационном модуле EN100 и терминале SIPROTEC 5 угрожают безопасности энергетических объектов.
Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация брешей приводит к зависанию устройств. Производитель выпустил обновление прошивки, закрывающее недостатки.
Продукты серии SIPROTEC используются для измерения параметров работы и удаленного управления электрическими подстанциями. Чаще всего контроль энергетического оборудования осуществляется при помощи протокола МЭК 61850. Коммуникационный модуль EN100 выполняет преобразование команд, полученных на Ethernet-порт, в формат этого стандарта. Устройство подключается к терминалам SIPROTEC 4 и SIPROTEC Compact, а также включено в базовую поставку SIPROTEC 5.
Как сообщает производитель, злоумышленник может отправить специально подготовленный пакет данных на TCP-порт устройства, что вызовет отказ в обслуживании сетевой инфраструктуры. Эксплуатация CVE-2018-11451 не предполагает получения повышенных привилегий и не требует дополнительных действий оператора системы. Единственным условием успешной атаки является активация протокола МЭК 61850.
Уязвимость получила 7,5 баллов по шкале CVSS. Единственный способ вернуть связь с подстанцией после применения эксплойта — ручная перезагрузка коммуникационного модуля. Из-за удаленности некоторых энергетических объектов на это может потребоваться значительное количество времени, в течение которого система будет неуправляема.
Вторая брешь не затрагивает напрямую оборудование электрической подстанции. Характеристики CVE-2018-11452 аналогичны первой уязвимости, однако она возникает только в случае подключения осциллографа к EN100. Обычно это происходит при проверке параметров работы коммуникационного модуля. Эксперты оценили угрозы на 5,9 баллов.
Оба бага обнаружили специалисты компании ScadaX Илья Карпов, Виктор Никитин и Владислав Сучков. Производитель выпустил апдейты системного ПО для EN100 стандарта МЭК 61850 и терминала SIPROTEC 5. Варианты коммуникационного модуля для других протоколов получили рекомендации по безопасности и ожидают обновления прошивки.
Последний выпуск патчей для продуктов Siemens затрагивал коммутаторы, точки доступа и промышленные роутеры SCALANCE. Кроме того, производитель залатал серьезные бреши в медицинской лаборатории Healthineers RAPID-Lab 1200 и анализаторе крови RAPIDPoint.