تقنية

يرفع عيب وحدة التحكم المنطقية Siemens S7-1500 من شبح Stuxnet


هذا النواة المشفرة المنفصلة عبارة عن شريحة بدائية للغاية. يقول سكيبر Red Balloon’s “إنه ليس معالجًا كبيرًا ، لذا فهو لا يعرف حقًا من يتحدث إليه أو ما يحدث في السياق الأوسع.” لذا إذا كان بإمكانك إخباره بالأشياء الصحيحة التي لاحظت أن المعالج يخبرها ، سيتحدث معك كما لو كنت المعالج. حتى نتمكن من الدخول بين المعالج ونواة التشفير ثم نقول له بشكل أساسي ، “مرحبًا ، نحن المعالج وسنقدم لك بعض البيانات ونريد منك تشفيرها.” ولن يشكك جوهر التشفير الصغير في ذلك. إنها تفعل ذلك فقط “.

تلاحظ شركة Siemens أن الثغرات الأمنية لا تتعلق بعملية تحديث البرامج الثابتة الخاصة بالشركة ولا تمنح المهاجمين القدرة على اختطاف قناة التوزيع هذه. لكن حقيقة أن أي S7-1500 يمكن أن يصبح أوراكل نعمة للبرامج الثابتة أمر مهم ويمنح قوة لا ينبغي أن تمتلكها الأجهزة الفردية ، مما يقوض الغرض الكامل لتشفير البرامج الثابتة في المقام الأول.

يقول أنج كوي ، مؤسس شركة Red Balloon Security ومديرها التنفيذي: “لا ينبغي أن تكون S7s قادرة على إعادة تشفير البرامج الثابتة لأجهزة S7 الأخرى”. “هذا عيب أساسي في التصميم وخطأ كبير في التنفيذ.”

بينما لا تصدر شركة سيمنز أي إصلاحات مباشرة للثغرة الأمنية ، تقول الشركة إنها بصدد إطلاق جيل جديد من أجهزة المعالجات التي تعمل على إصلاح الثغرة الأمنية للعديد من طرازات S7-1500. وتقول الشركة إنها “تعمل على إصدارات أجهزة جديدة لأنواع PLC المتبقية لمعالجة هذه الثغرة الأمنية بالكامل.” يقول باحثو Red Balloon إنهم لم يتمكنوا بعد من التحقق بشكل مستقل من أن الثغرة الأمنية قد تم إصلاحها في أحدث أجهزة S7-1500.

ومع ذلك ، يقول باحثو Red Balloon Security إنه سيكون من الممكن لشركة Siemens إصدار أداة تدقيق البرامج الثابتة لأي PLC للتحقق مما إذا كان هناك تلاعب في الجهاز. نظرًا لأن الثغرة الأمنية ستستمر على الأجهزة المتأثرة ، فإن هذه الميزة ستساعد في منح مالكي S7-1500 مزيدًا من المعرفة حول PLCs الخاصة بهم والقدرة على مراقبتها بحثًا عن أي نشاط مشبوه.

يقول كوي من Red Balloon: “إنه نفس الفيلم ، ولكن في يوم مختلف”. “هل هو معقد للغاية ، وأمن الأجهزة الغريبة يعمل على تحسين الأمان العام؟” حسنًا ، إذا قمت بذلك بشكل صحيح ، فقد يساعد ذلك ، لكنني لم أر أي إنسان يفعل ذلك بشكل صحيح. عندما تفعل ذلك بشكل خاطئ ، يصبح دائمًا سيفًا ذا حدين – وحافة هذا السيف حادة جدًا “.

على الرغم من أن شركة Siemens تقول إنها تعالج الثغرة الأمنية S7-1500 في النماذج الجديدة ، إلا أن السكان المعرضين للخطر في القرن السادس عشر في أنظمة التحكم الصناعي والبنية التحتية الحيوية في جميع أنحاء العالم واسع النطاق ، وستظل هذه الوحدات قيد الاستخدام لعقود.

يقول كوي: “تقول شركة سيمنز إن هذا لن يتم إصلاحه ، لذا فهو ليس مجرد يوم صفري – سيبقى هذا يومًا إلى الأبد حتى يخرج جميع عمالقة القرن الخامس عشر الضعفاء عن الخدمة”. “قد يكون من الخطر ترك هذا دون معالجة.”

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى