קלארוטי מצאה חולשות במערכת לניהול רשתות של סימנס

מדובר במערכת פופולרית, המשמשת ארגונים ומתקנים תעשייתיים כדי להבין כיצד מערכות התפעול והבקרה התעשייתית שלהן פועלות ברשת

קלארוטי מצאה חולשות במערכת לניהול רשתות של סימנס

bigstock

חוקרי Team82 של חברת הסייבר קלארוטי (Claroty) מתל אביב, חשפו בשיתוף עם חברת סימנס (Siemens), 15 חולשות אבטחה במערכת Siemens SINEC לניהול רשתות תעשיות, אשר נמצאת בשימוש נרחב בתעשייה.

מדובר במערכת פופולרית, המשמשת ארגונים ומתקנים תעשייתיים כדי להבין כיצד מערכות התפעול והבקרה התעשייתית שלהן פועלות ברשת, כיצד הן מחוברות ותלויות זו בזו, ומה הסטטוס שלהן בכל רגע נתון.

מערכת SINEC נמצאת בעמדה מרכזית ורבת עוצמה בטופולוגיית הרשת, מכיוון שהיא דורשת גישה לאישורים, מפתחות הצפנה וסודות אחרים שיעניקו לה גישת מנהל במטרה לאפשר לה לנהל התקני קצה.

מנקודת מבטו של תוקף, השימוש באישורים ובכלי הרשת הלגיטימיים להשגת גישה ושליטה במערכת SINEC, מציבה אותו בעמדה מעולה המאפשרת לו לבצע:
שיטוט ברשת (MITRE TA0043) – מפני שמערכת SINEC כוללת מפת רשת של כל התקני הקצה המחוברים, כולל מידע הנוגע לתצורה ומערכת של אותם התקנים.
תנועה רוחבית (MITRE TA0008) – מכיוון שלמערכת SINEC יש הרשאה לגשת ולנהל את כל התקני הקצה ברשת.
הסלמה של הרשאות (MITRE TA0004) – מאחר שמערכת SINEC מחזיקה בנתוני גישה של אדמינים וכן מפתחות לכל מכשירי הקצה המנוהלים.

חולשות האבטחה שמצאו חוקרי Team82 של קלארוטי במערכת SINEC של סימנס הן ייחודיות, ועלולות לאפשר לתוקף לקבל זכויות ניהול למערכת, להדליף מידע רגיש, לגרום למניעת שירות בפלטפורמה (DoS), ואפילו להריץ מרחוק קוד במחשב המארח באמצעות הרשאות NT AUTHORITY\SYSTEM.

לדברי נועם משה, חוקר אבטחה ב-Team82, קבוצת מחקרי הסייבר של קלארוטי: "במסגרת עבודתנו, הצגנו הוכחת יכולת של תרחיש השתלטות על חשבון בידי משתמש בלתי מורשה. לאחר ההשתלטות הצלחנו להרחיב את ההרשאות שלו למשתמש ברמת מנהל, ולאחר מכן הראינו כיצד אפשר להריץ קוד מרחוק במחשב עם מערכת ניהול הרשת SINEC – והפעם כבר עם הרשאות משתמש ברמה גבוהה ביותר.״

כל הגרסאות הקודמות לגרסה V1.0 SP2 Update 1 חשופות לחולשות שנחשפו. בהתאם לכך, חברת סימנס ממליצה לכל המשתמשים במערכת SINEC לעדכן לגרסה V1.0 SP2 Update 1 או לגרסאות מאוחרות יותר. 

חברת סימנס פרסמה מזכר מיוחד ללקוחותיה, ובו מידע על עדכונים וגרסאות חדשות לצמצום הסיכון מהחולשות החדשות שנחשפו.