AI 助理
备案控制台
开发者社区 安全 文章 正文

西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除

2017-09-01 1322
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。

西门子Desigo PX Web 模块中间人攻击漏洞影响范围

受影响的 Desigo PX Web 模块的列表包括 PXA40 W0、 PXA40 W1、 PXA40 W2 Desigo PX、PXC00 E.D,PXC50 E.D,PXC100 E.D、 PXC200 E.D.、PXA30-W0,PXA30 W1、 Desigo PX 、PXC00 U PXA30 W2、PXC64-U,PXC128-U等,受到影响的是V6.00.046 之前的固件版本。

西门子Desigo PX是什么

西门子Desigo PX是西门子楼宇自控系统,可以实现编程并远程管理。这次出问题的就是其Web服务。

漏洞CVE-2016-9154的描述

漏洞CVE-2016-9154可能允许攻击者能够在没有身份验证的情况下,利用随机数发生器的无效熵,劫持 web会话。西门子公告描述称"受影响的设备使用伪随机数发生器,可能会允许远程攻击者重建对应的私人钥匙,生成证书"。OWASP的研究也验证了此事,伪随机数发生器当初始化后可能存在无效熵漏洞。

宾夕法尼亚大学的研究人员Marcella Hastings, Joshua Fried 和 Nadia Heninger,也发布了西门子该脆弱性的报告。

CVE公告描述如下

Siemens Desigo PX Web modules PXA40-W0, PXA40-W1, PXA40-W2 for Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D (All firmware versions < V6.00.046) and Desigo PX Web modules PXA30-W0, PXA30-W1, PXA30-W2 for Desigo PX automation controllers PXC00-U, PXC64-U, PXC128-U (All firmware versions < V6.00.046) use a pseudo random number generator with insufficient entropy to generate certificates for HTTPS, potentially allowing remote attackers to reconstruct the corresponding private key.

西门子本来已经发布了升级补丁 可不知道啥时候又撤销了页面

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://support.industry.siemens.com/cs/ww/en/view/109742824

目前该页面已经不可访问了,但在CVE给出的一份西门子文档中,西门子确实已经确认了这个漏洞,文档编号SSA-856492。该文档称

The latest update for Desigo PX Web modules fixes a vulnerability that could allow remote attackers to recover private keys used for HTTPS in the integrated web server under certain conditions.

The Desigo PX automation stations and operator units control and monitor building automation systems. They allow for alarm signaling, time-based programs and trend logging.

这封文档中建议的解决方案如下

西门子漏洞CVE-2016-9154解决方案

西门子针对受影响的设备提供了固件升级 V6.00.046,以便修复这个漏洞。建议所有用户进行升级。如果您的业务环境暂时无法应用补丁,西门子建议您采取如下措施:

  • Protect network access
  • Apply a Defense-in-Depth concept
  • 限制 Desigo PX-Web modules 443/TCP端口访问
  • 禁用web服务器

西门子SSA-856492文档全文下载

SSA-856492: Limited Entropy in PRNG of Desigo PX Web Modules



原文发布时间: 2017年3月24日  
本文由:malwarebenchmark 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/siemens-building-auto-system-vulnerabilities-cve-2016-9154
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
文章标签:
安全
Web App开发
晚来风急
目录
相关文章
技术小美
|
安全 网络架构 iOS开发
5月第3周安全回顾 思科路由器Rootkit现身 企业需漏洞管理
技术小美
1444 0
玄学酱
|
安全 数据安全/隐私保护 网络架构
可攻陷所有WiFi网络!KRACK 漏洞发现者回答纪实
玄学酱
1221 0
玄学酱
|
安全 Windows
美国政府警告:西门子医疗扫描设备存在多处漏洞
本文讲的是美国政府警告:西门子医疗扫描设备存在多处漏洞,近日,据外媒报道称,德国西门子医疗扫描设备存在高风险漏洞,允许未经身份验证的黑客在设备上执行任意恶意代码。
玄学酱
1330 0
晚来风急
|
安全 网络架构
曼迪安特警告:思科商业路由固件被感染
本文讲的是曼迪安特警告:思科商业路由固件被感染,路由器正常固件被恶意代码感染了的固件代替已不再是理论上的概念,曼迪安特(Mandiant)的研究人员检测到了真实世界的攻击,他们在四个国家发现了被植入恶意固件的商业路由器。
晚来风急
1458 0
晚来风急
|
SQL 安全 数据安全/隐私保护
关于“iKuai”路由产品漏洞情况的通报
本文讲的是关于“iKuai”路由产品漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。
晚来风急
3239 0
晚来风急
|
安全 网络安全
工控危险 施耐德PLC产品现高危漏洞
本文讲的是工控危险 施耐德PLC产品现高危漏洞,施耐德电气公司开始发布固件补丁处理影响该公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞。
晚来风急
1710 0
晚来风急
|
安全
网络间谍小组重新启用12年前的Bifrose后门
本文讲的是网络间谍小组重新启用12年前的Bifrose后门,一个网络间谍活动的黑客小组自2010年起就开始攻击亚洲关键行业的公司,使用的后门是Bifrose。该后门的历史可以上溯到2004年。
晚来风急
1416 0
晚来风急
|
安全 Windows
NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国受影响设备过万
晚来风急
2214 0
云栖大讲堂
|
机器学习/深度学习 安全 网络安全
美政府报告:黑客或通过WiFi系统劫持客机
云栖大讲堂
1511 0
晚来风急
|
安全
思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告
晚来风急
1564 0

热门文章

最新文章

  • 1
    Hadoop迁移MaxCompute神器之DataX-On-Hadoop使用指南
  • 2
    Nginx的启动、停止与重启
  • 3
    Hive之数据倾斜的原因和解决方法
  • 4
    开发人员各级岗位胜任力模型
  • 5
    Node.js 中流操作实践
  • 6
    传奇龙版地图查看器
  • 7
    调整DC的网络对网络是否会有影响?
  • 8
    How to maintain Oracle10g Recyclebin?
  • 9
    你知道自己感染了恶意软件吗?
  • 10
    Groovy 快速入门
  • 1
    Python学习的自我理解和想法(9)
    90
  • 2
    Kimi 上线视觉思考模型,K1 系列强化学习模型正式开放,无需借助外部 OCR 处理图像与文本进行思考并回答
    103
  • 3
    CosyVoice 2.0:阿里开源升级版语音生成大模型,支持多语言和跨语言语音合成,提升发音和音色等的准确性
    85
  • 4
    Megrez-3B-Omni:无问芯穹开源最强端侧全模态模型,支持理解图像、音频和文本三种模态数据
    52
  • 5
    FreeScale:无需微调即可提升模型的图像生成能力,生成 8K 分辨率的高质量图像
    39
  • 6
    Freestyler:微软联合西工大和香港大学推出说唱音乐生成模型,支持控制生成的音色、风格和节奏等
    38
  • 7
    《C 语言与统计假设检验:洞察人工智能模型性能差异》
    83
  • 8
    《C 语言赋能:物联网环境下人工智能应用的能耗优化之道》
    24
  • 9
    《C 语言助力神经网络剪枝:优化模型的卓越之道》
    25
  • 10
    《C 语言复数运算:赋能人工智能信号处理新境界》
    20

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • 手机取证的 新问题和新发展
  • 手机取证的新问题和新发展
  • 《2019年DDoS攻击态势报告》

    • 相关实验场景

    更多
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 物联网固件安全检测
    • 下一篇
    fs.oss.accessKeyId和fs.oss.accessKeySecret。