Vulnerabilidade em sistema de automação Schneider

ICS-CERT emitiu um aviso de segurança para a existência de vulnerabilidades em uma variedade de versões Schneider Electric InfraStruXure SCADA Especialista ClearSCADA.

De acordo com um comunicado emitido pela ICS-CERT (ICSA-14-259-01) InfraStruXure SCADA Especialista ClearSCADA vários de elétrica são afetados por diferentes vulnerabilidades.

O pesquisador independente Aditya Sood descobriu um algoritmo de hash fraco e CSRF  vulnerabilidade no InfraStruXure SCADA Especialista ClearSCADA da Schneider Electric.

A Schneider Electric identificou também outro vício que afecta a sua linha de produtos InfraStruXure SCADA Especialista ClearSCADA e já está trabalhando para o desenvolvimento de um patch de segurança para corrigir os problemas.

De acordo com os especialistas em produtos SCADA da Schneider Electric são afetados por várias vulnerabilidades exploráveis ​​remotamente ainda sem correção , em um caso, uma falha pode ser explorada para o desligamento do servidor SCADA entretanto uma vulnerabilidade diferente seja um desvio de autenticação que poderia dar um invasor acesse sistemas afetados e sensível dados que gerem.

CLEARSCADA SCADA 2

InfraStruXure linha de produtos SCADA Especialista ClearSCADA oferece software SCADA integrada e escalável, otimizado para o gerenciamento remoto de sistemas de infra-estruturas críticas.

"Versões SCADA Especialista ClearSCADA lançados antes a setembro de 2014 pode ser vulnerável a cross-site da Web específico [falsificação de solicitação] ataques. O invasor terá que enganar o usuário com privilégios de administração do sistema autenticado através do WEBX interface do cliente para explorar essa vulnerabilidade. O invasor pode então executar um desligamento remoto do Servidor ClearSCADA. A engenharia social é necessária para explorar esta vulnerabilidade ", informa a assessoria do ICS-CERT .

A falha de autenticação de bypass permite que um atacante remoto para acessar dados confidenciais sem fazer login como explicou no alerta:

"A conta de usuário convidado no interior das instalações ClearSCADA é fornecido ler o acesso ao banco de dados ClearSCADA para fins de demonstração para novos usuários. Esta configuração de segurança padrão não é suficientemente seguro a ser adotado para os sistemas colocados em um ambiente de produção e pode potencialmente expor informações confidenciais do sistema para os usuários sem a necessidade de credenciais de login ", diz o comunicado.

Schneider Electric como anunciou o lançamento de um patch no final deste mês, esperando que as correções a empresa está recomendando algumas mitigações para os clientes.

"Schneider Electric recomenda a todos os usuários ClearSCADA a tomar medidas para proteger as interfaces para o sistema ClearSCADA. A configuração de segurança de banco de dados ClearSCADA deve ser revisado e atualizado para limitar todo o acesso ao sistema apenas a usuários autorizados. As permissões de acesso dos usuários existentes deve ser reduzida para apenas as exigidas por seu papel (por exemplo, a remoção de qualquer nível superior privilégios de Administração do Sistema de Operações ou usuários de Engenharia), e contas específicas devem ser criados com as permissões apropriadas para executar tarefas de administração do sistema, "  relatórios a assessoria.

Um terceiro problema de segurança está relacionada com o uso  de um certificado auto-assinado padrão para a plataforma ClearSCADA, o documento digital usa MD5 como algoritmo de hash.

As falhas de segurança afeta as seguintes versões dos produtos da Schneider:

ClearSCADA 2010 R3 (construir 72,4560),
ClearSCADA 2010 R3.1 (construir 72,4644),
SCADA Especialista ClearSCADA 2013 R1 (construir 73,4729),
SCADA Especialista ClearSCADA 2013 R1.1 (construir 73,4832),
SCADA Especialista ClearSCADA 2013 R1.1a (construir 73,4903),
SCADA Especialista ClearSCADA 2013 R1.2 (construir 73,4955),
SCADA Especialista ClearSCADA 2013 R2 (construir 74,5094),
SCADA Especialista ClearSCADA 2013 R2.1 (construir 74,5192) e
SCADA Especialista ClearSCADA 2014 R1 (construir 75,5210).
As falhas de segurança em sistemas SCADA são consideradas críticas pela comunidade de segurança, pois os SCADA componentes são geralmente empregadas em infra-estrutura crítica . Os governos estão alarmados com potenciais ataques cibernéticos contra infraestruturas críticas, hackers poderiam representar um risco potencial para a indefesa  população, por esta razão que é essencial para corrigir qualquer falha o mais rápido possível e avaliar a segurança geral de tais sistemas.

Pierluigi Paganini