Ürün yazılımı bir cihazın işlevlerinin temelini oluşturduğundan, bellenimi sessizce değiştirme yeteneği diğer tüm güvenlik korumalarını zayıflatır ve saldırgana, sahibi herhangi bir şeyin değiştiğini fark etmeden cihaz üzerinde tam kontrol sağlar.
“Bu ayrı kripto çekirdek çok ilkel bir çip. Büyük bir işlemci gibi değil, bu yüzden kiminle konuştuğunu veya daha geniş bağlamda neler olup bittiğini gerçekten bilmiyor “diyor Red Balloon’dan Skipper. “Dolayısıyla, işlemcinin söylediğini gözlemlediğiniz doğru şeyleri söyleyebilirseniz, sizinle işlemciymişsiniz gibi konuşacaktır. Böylece işlemci ve kripto çekirdeği arasına girebiliriz ve sonra temel olarak ‘Hey, biz işlemciyiz ve size bazı veriler vereceğiz ve şifrelemenizi istiyoruz’ diyoruz. Ve küçük kripto çekirdek bunu sorgulamayacak. Sadece yapıyor.”
Siemens, güvenlik açıklarının şirketin kendi ürün yazılımı güncelleme süreciyle ilgili olmadığını ve saldırganların bu dağıtım kanalını ele geçirmesine izin vermediğini belirtti. Ancak, herhangi bir S7-1500’ün bir ürün yazılımı kutsaması kahini olabileceği gerçeği önemlidir ve bireysel cihazların sahip olmaması gereken bir güç sağlar ve ilk etapta bellenimi şifrelemenin tüm amacını baltalar.
Red Balloon Security’nin kurucusu ve CEO’su Ang Cui, “S7’ler diğer S7’lerin ürün yazılımını yeniden şifreleyememeli” diyor. “Bu temel bir tasarım hatası ve önemli bir uygulama hatasıdır.”
Siemens, güvenlik açığı için doğrudan herhangi bir düzeltme yayınlamamasına rağmen, şirket birkaç S7-1500 modeli için güvenlik açığını ele alan yeni nesil bir işlemci donanımı yayınlama sürecinde olduğunu söylüyor. Ve şirket, “bu güvenlik açığını tamamen gidermek için kalan PLC türleri için yeni donanım sürümleri üzerinde çalıştığını” söylüyor. Red Balloon araştırmacıları, güvenlik açığının bu en son S7-1500 donanımında düzeltildiğini henüz bağımsız olarak doğrulayamadıklarını söylüyorlar.
Yine de, Red Balloon Security araştırmacıları, Siemens’in herhangi bir PLC’nin cihazın kurcalanmış olup olmadığını kontrol etmesi için bir ürün yazılımı denetim aracı yayınlamasının mümkün olacağını söylüyor. Güvenlik açığı etkilenen cihazlarda devam edeceğinden, böyle bir özellik S7-1500 sahiplerine PLC’leri hakkında daha fazla bilgi ve şüpheli etkinliklere karşı izleme olanağı sağlayacaktır.
“Aynı film, sadece başka bir gün,” diyor Red Balloon’dan Cui. “Çok karmaşık, egzotik donanım güvenliği genel güvenliği artırıyor mu? Eğer bunu doğru yaparsanız, yardımcı olabilir, ama ben hiçbir insanın bunu doğru yaptığını görmedim. Yanlış yaptığınızda, her zaman iki ucu keskin bir kılıç haline gelir – ve bu kılıcın kenarı çok keskindir. “
Siemens, yeni modellerde S7-1500 güvenlik açığını ele aldığını söylese de, dünyadaki endüstriyel kontrol ve kritik altyapı sistemlerinde savunmasız 1500’lerin nüfusu oldukça geniştir ve bu cihazlar on yıllarca kullanımda kalacaktır.
Cui, “Siemens bunun düzeltilmeyeceğini söylüyor, bu yüzden sadece sıfır gün değil – tüm savunmasız 1500’ler hizmet dışı kalana kadar sonsuza dek kalacak” diyor. “Bunu ele almadan bırakmak tehlikeli olabilir.”