西门子产品通信模块漏洞易遭受拒绝服务(DoS)攻击

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

西门子产品通信模块漏洞易遭受拒绝服务(DoS)攻击

西门子已告知客户,由于EN100通信模块存在一些漏洞,该公司的一些SIPROTEC保护继电器遭受拒绝服务(DoS)攻击。

SIPROTEC设备为变电站提供控制,保护,测量和自动化功能。这些产品使用EN100以太网模块,用于IEC 61850,PROFINET IO,Modbus,DNP3和IEC 104通信。

专注于ICS和物联网安全的独立专家组ScadaX的研究人员发现EN100模块和SIPROTEC 5继电器受到两个DoS漏洞的影响,这些漏洞可以通过将特制数据包发送到目标设备的TCP端口102来利用。西门子SIPROTEC继电器受DoS漏洞的影响

利用这些缺陷会导致设备的网络功能进入DoS状态,西门子称这会破坏系统的可用性。需要手动干预才能恢复受影响的服务。

攻击者需要访问目标组织的网络,并且需要启用IEC 61850-MMS通信才能利用这些漏洞,但不需要用户交互。

这些漏洞类似,但其中一个被追踪为CVE-2018-11451,被归类为“高严重性”,而另一个,CVE-2018-11452,如果振幅运行则影响EN100模块,已被评为“中等严重程度。”西门子指出,SIPROTEC 5继电器只受更严重的缺陷影响。

西门子已经为一些受影响的设备发布了固件更新以解决这些缺陷,并建议用户使用外部防火墙阻止对端口102的访问,以防止对尚未提供补丁的系统的攻击。

行业专业人士经常警告说,与常规IT系统相比,工业控制系统的DoS漏洞要严重得多,因为它们会影响可用性,这是工业环境中的首要任务。

对于西门子的SIPROTEC继电器,威胁不仅仅是理论上的。研究人员去年报告说,与2016年12月袭击乌克兰变电站有关的Industroyer / Crashoverride恶意软件背后的攻击者也开发了一种DoS工具,该工具利用CVE-2015-5374使SIPROTEC继电器无响应。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!