西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。
西门子Desigo PX Web 模块中间人攻击漏洞影响范围
受影响的 Desigo PX Web 模块的列表包括 PXA40 W0、 PXA40 W1、 PXA40 W2 Desigo PX、PXC00 E.D,PXC50 E.D,PXC100 E.D、 PXC200 E.D.、PXA30-W0,PXA30 W1、 Desigo PX 、PXC00 U PXA30 W2、PXC64-U,PXC128-U等,受到影响的是V6.00.046 之前的固件版本。
西门子Desigo PX是什么
西门子Desigo PX是西门子楼宇自控系统,可以实现编程并远程管理。这次出问题的就是其Web服务。
漏洞CVE-2016-9154的描述
漏洞CVE-2016-9154可能允许攻击者能够在没有身份验证的情况下,利用随机数发生器的无效熵,劫持 web会话。西门子公告描述称"受影响的设备使用伪随机数发生器,可能会允许远程攻击者重建对应的私人钥匙,生成证书"。OWASP的研究也验证了此事,伪随机数发生器当初始化后可能存在无效熵漏洞。
宾夕法尼亚大学的研究人员Marcella Hastings, Joshua Fried 和 Nadia Heninger,也发布了西门子该脆弱性的报告。
CVE公告描述如下
Siemens Desigo PX Web modules PXA40-W0, PXA40-W1, PXA40-W2 for Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D (All firmware versions < V6.00.046) and Desigo PX Web modules PXA30-W0, PXA30-W1, PXA30-W2 for Desigo PX automation controllers PXC00-U, PXC64-U, PXC128-U (All firmware versions < V6.00.046) use a pseudo random number generator with insufficient entropy to generate certificates for HTTPS, potentially allowing remote attackers to reconstruct the corresponding private key.
西门子本来已经发布了升级补丁 可不知道啥时候又撤销了页面
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.industry.siemens.com/cs/ww/en/view/109742824
目前该页面已经不可访问了,但在CVE给出的一份西门子文档中,西门子确实已经确认了这个漏洞,文档编号SSA-856492。该文档称
The latest update for Desigo PX Web modules fixes a vulnerability that could allow remote attackers to recover private keys used for HTTPS in the integrated web server under certain conditions.
The Desigo PX automation stations and operator units control and monitor building automation systems. They allow for alarm signaling, time-based programs and trend logging.
这封文档中建议的解决方案如下
西门子漏洞CVE-2016-9154解决方案
西门子针对受影响的设备提供了固件升级 V6.00.046,以便修复这个漏洞。建议所有用户进行升级。如果您的业务环境暂时无法应用补丁,西门子建议您采取如下措施:
- Protect network access
- Apply a Defense-in-Depth concept
- 限制 Desigo PX-Web modules 443/TCP端口访问
- 禁用web服务器
西门子SSA-856492文档全文下载
SSA-856492: Limited Entropy in PRNG of Desigo PX Web Modules