我的位置 首页  >  新闻动态  >  国内新闻

漏洞将西门子继电保护器暴露于DoS攻击之下

来源:科技成果转化中心时间:2018-07-16
      

声明:因昨日有关Talos与思科的描述舛误,在此做声明更正。Talos为思科旗下的一个研究组织,由于昨天文章来自不同的信息源加之审稿仓促,造成失误,把Talos与思科分开作为两个单位。对于昨天的错误之处,今日特向大家致歉!

接下来咱们开始聊今天的内容,根据国外安全网站介绍,西门子公司的一些SIPROTEC保护继电器由于EN100通信模块存在一些漏洞,以至于其可能遭受拒绝服务(DoS)攻击。

SIPROTEC设备为变电站提供控制、保护、测量和自动化功能。这些产品使用了EN100以太网模块,用于IEC 61850PROFINET IOModbusDNP3IEC 104等的通信。专注于ICS和物联网安全的独立专家组ScadaX的研究人员,发现了EN100模块和SIPROTEC 5继电器受到两个DoS漏洞的影响,这些漏洞可以通过将特定的数据包发送到目标设备来利用TCP102端口。利用这些漏洞缺陷会导致设备的网络功能进入被DoS攻击的状态,西门子方面表示,如果受到攻击会一起破坏系统的可用性。需要手动干预才能恢复受影响的服务。我们知道工业控制系统,是把高可用性放在第一位的,既然西门子方面已经明确,可能破坏系统给的可用性,其严重性也就是不容忽视的。当然研究人员也谈到,攻击者不需要用户交互的情况下,需要访问目标组织的网络,并且需要启用IEC 61850-MMS通信才能利用这些漏洞。

这些漏洞代号被命名为CVE-2018-11451,被归类为“高危风险”,而另一个,CVE-2018-11452,如果振幅运行则影响EN100模块,已被评为“中危风险”。西门子更指出,SIPROTEC 5继电器可能受到这些漏洞更为严重的影响。西门子已经为一些受影响的设备发布了固件更新以解决这些缺陷,为了防止对尚未打补丁的系统的攻击,西门子方面建议用户使用外部防火墙阻止对端口102的访问。 

因为工业环境中的首要任务是高可用性,而这些漏洞会影响系统的可用性。所以工业控制安全专业人士经常警告说,与常规IT系统相比,工业控制系统受到DoS漏洞攻击的话,其产生的后果要严重得多。研究人员解释说,发现的漏洞对于西门子的SIPROTEC继电器的威胁,不仅仅是存在于理论上的。他们进一步解释说,与201612月袭击乌克兰变电站有关的Industroyer / Crashoverride恶意软件背后的攻击者也是开发了一种DoS攻击工具,该工具利用CVE-2015-5374漏洞进行攻击,致使SIPROTEC继电器无响应。

 我国在工业控制方面,同样也存在起步晚的问题。而很多工业控制系统都是采用国外的一些技术或设备,这也无形中给我国工业控制系统安全带来了安全隐患。在我国主打的“中国制造2025”的宏伟目标中,工业控制方面的信息安全可控,已经是一个不容忽视的重大问题,在此方面我国正在建设建立长久的合法化、体制化、体系化工业控制体系,在此方面我国作为后起之秀,必然会将我国工业化推向全面互联网化、信息化和智能化。

等级保护2.0的跟进,开拓了专门针对工业控制系统的网络安全测评。网络安全测评,也是为我国工业生产推向互联网化、信息化和智能化的基本制度保障,是我国长期坚持的一项基本制度。网络空间安全在联合国已经得到认可,在我国高层领导重视与推广下,我们已经明了网络空间是我国的“第五疆域”,是继海、陆、空、太空之后的又一主权。保护我国网络空间安全,是我们每一个公民的神圣使命与责任义务。鼎信,将与广大网络安全工作者一同在有关部门的监督管理与指导下,扎实开展等级测评工作,稳步开展信息安全服务。

鼎信,在此欢迎您的来函来电或直接与我联系,期待与您共同探讨保卫我们的网络安全,共同研讨等级测评工作的合作,共同商议如何为您提供优质的信息安全服务。


……往期也精彩……

分享是美德,传播是善良


密码的不当使用管理也可使网络安全面临风险

黑客再次盯上乌克兰的关键基础设施

六月份恶意软件之“十恶不赦”排行榜

网络安全重点专项活动之智慧城市网络安全管理

网络安全自查和监督管理

等级测评工作中的风险控制与测评报告主要内容

等级测评机构及测评人员的管理与监督、测评机构的业务范围和工作要求

等级测评业务的开展与应用等级测评标准的注意事项


       (科技成果转化中心供稿)