Sistema SCADA com vulnerabilidade, automação em risco

Narendra Shinde da Qualys Segurança identificou várias vulnerabilidades em ETG3000 FactoryCast HMI gateway da Schneider Electric.

Sistemas ICS-SCADA são componentes críticos da para a nossa sociedade, eles são o sistema muitas vezes vital dentro da infra-estrutura crítica, mas continuamos a descobrir vulnerabilidades ingênuas no software que elas usam.

A mais recente descoberta surpreendente foi feita por especialistas em segurança é a presença de duas falhas em ETG3000 FactoryCast HMI gateway da Schneider Electric que poderiam ser exploradas por um atacante para contornar processo de autenticação e acesso remoto a arquivos do servidor e configuração FTP do sistema.

As versões afetadas são:

TSXETG3000 todas as versões,
TSXETG3010 todas as versões,
TSXETG3021 todas as versões,
TSXETG3022 todas as versões.
As vulnerabilidades de segurança afetam diferentes versões do portal Schneider Electric, que é amplamente utilizado em vários setores, como manufatura, energia e água. Basicamente o gateway implementa um sistema SCADA baseado na Web.

Falhas Schneider Electric ETG3000 FactoryCast HMI gateway

Devido ao impacto da vulnerabilidade, o ICS-CERT emitiu um aviso de segurança  para informar as empresas que operam nas diferentes indústrias.

"Narendra Shinde da Qualys Segurança identificou várias vulnerabilidades em ETG3000 FactoryCast HMI gateway da Schneider Electric. Schneider Electric produziu uma atualização de firmware que atenua parte dessas vulnerabilidades. Essas vulnerabilidades podem ser exploradas remotamente. ", Afirma o comunicado." As vulnerabilidades permitem o acesso remoto não autorizado aos arquivos do gateway e conta FTP. ".

Schneider Electric tem qualquer maneira emitiu uma versão atualizada do firmware que corrigir as vulnerabilidades. De acordo com a assessoria de um  hacker poderia acesso remoto a um arquivo de configuração que contém a configuração do dispositivo (CVE-2014-9197).

"O acesso ao arquivo rde.jar contendo detalhes de configuração é acessível sem autenticação. Isso pode permitir que um invasor acesse informações sobre a instalação e configuração do gateway ", diz o comunicado.

Outra vulnerabilidade, codificado como CVE-2014-9198, afeta o servidor FTP que é executado na porta de entrada Schneider elétrica e está relacionado com as credenciais de hard-coded.

"O servidor ftp do dispositivo tem credenciais codificadas. Isso pode permitir que o invasor acessar o serviço sem a devida autenticação ", diz o comunicado.

A atualização emitida pela Schneider Electric corrige o bug FTP, dando aos usuários a capacidade de desativar o servidor de FTP, de qualquer maneira ele não remove as credenciais codificadas para o serviço FTP.

Os especialistas da Schneider Electric recomendar clientes para alterar as credenciais padrão para os arquivos de configuração para resolver o problema de acesso a arquivo de configuração.

Pierluigi Paganini

( Assuntos de Segurança  - Schneider Electric,