Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 117/2010

CERT-FI haavoittuvuustiedote 117/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

29.7.2010

Kovakoodattu tunnussana Siemens SIMATIC -järjestelmissä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
- luottamuksellisen tiedon hankkiminen
Lisätietoja
Ratkaisu: - ei päivitystä tai rajoitusmenetelmää
Lisätietoja

Siemens SIMATIC PCS 7 on teollisuusautomaatiojärjestelmän hallintajärjestelmä, SIMATIC WinCC on työasemapohjainen visualisointityökalu teollisuusautomaation prosesseja varten, ja SIMATIC Step 7 on teollisuusautomaatiojärjestelmissä käytettävien kontrollerien ohjelmointiympäristö. Järjestelmän mukana toimitetaan integroitu Microsoft SQL Server -tietokanta joka asennetaan työkalun kanssa samalle työasemalle. Paikallisen tietokantayhteyden muodostamista varten järjestelmässä käytetään oletusarvoista käyttäjätunnusta sekä salasanaa. Salasanaa ei voida vaihtaa ilman että järjestelmän normaali toiminta estyy. Mikäli tietoverkko sen sallii, voi olla mahdollista, että tietokantayhteys voidaan avata myös etäältä. Tietokantayhteyden avulla hyökkääjä voi hankkia luottamuksellisia tietoja sekä mahdollisesti korottaa käyttövaltuuksiaan.

Ei-julkisena tietona pidettyjä käyttäjätunnusta sekä oletusarvoista salasanaa on julkisuudessa esiintyneiden tietojen mukaan jaettu foorumeilla jo vuodesta 2008 lähtien. Valmistaja ei ole vahvistanut vuotoa. Oletusarvoista salasanaa käytetään hyväksi kohdistetuissa hyökkäyksissä, jotka toteutetaan tyypillisesti haittaohjelmia käyttäen.

HAAVOITTUVAT OHJELMISTOT:

    • Siemens SIMATIC PCS 7
    • Siemens SIMATIC WinCC
    • Siemens SIMATIC STEP 7
    Haavoittuvia ohjelmistoversioita tai tarkempia tuoteperheitä ei ole vahvistettu.

    RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

    Tietojemme mukaan oletusarvoinen käyttäjätunnus ja salasana eivät ole käyttäjän toimesta vaihdettavissa ilman että järjestelmän toimintavarmuus vaarantuisi.

    Haavoittuvuuden vaikutuksia voi rajoittaa palomuurisäännöin sallimalla pääsy tietokantaan vain halutuilta työasemilta.

    LISÄTIETOA:

    PÄIVITYSHISTORIA:

    29.7.2010, kello 16.55: Julkaistu
    30.7.2010, kello 12.51: Tarkennettu haavoittuvuuden hyväksikäytön vaikutuksia

     Kommentoi 
    Sivua päivitetty 30.07.2010   Tulostusversio Tulostusversio

    Tähän haavoittuvuuteen liittyvää luettavaa