Alerte Claroty : Siemens rend publique une vulnérabilité critique affectant ses automates programmables

mai 2021 par Claroty

Siemens vient de rendre publique une vulnérabilité critique – détectée par Claroty, spécialiste de la sécurité des systèmes industriels - affectant plusieurs de ses automates programmables (PLC) : les modèles SIMATIC S7-1200 et S7-1500.

Il s’agit d’une vulnérabilité critique de contournement de la protection mémoire (CVE-2020-15782). L’équipe de recherches de Claroty a dans un premier temps fait remonter la vulnérabilité à Siemens, qui a pu mettre au point les correctifs au niveau des micrologiciels de ses automates pour y remédier. Siemens informe aujourd’hui ses clients des détails concernant cette vulnérabilité dans son avis SSA-434534 : https://cert-portal.siemens.com/pro...

Cette vulnérabilité est importante pour plusieurs raisons :

o En matière de vulnérabilité des PLC, le Graal pour un attaquant est de parvenir à exécuter du code sans restriction et sans être détecté sur l’automate. Cela signifie être capable de cacher du code au plus profond de l’automate et qui ne sera ainsi pas détecté par le système d’exploitation ou tout logiciel de diagnostic.

o Il s’agit d’un objectif que relativement peu d’attaquants avancés ont atteint car il nécessite de franchir de nombreux obstacles sans être détecté.

o Un attaquant pourrait abuser de cette vulnérabilité sur les automates avec une protection d’accès désactivée pour obtenir un accès en lecture et en écriture n’importe où sur l’automate et exécuter à distance un code malveillant qui serait difficile à détecter et à supprimer.