Vulnerabilidad ‘crítica’ detectada en herramienta industrial PLC de Siemens, que permite robo de claves criptográficas

Siemens ha publicado parches para abordar una vulnerabilidad en uno de sus controladores lógicos programables más populares, o PLC, equipos industriales utilizados ampliamente en la fabricación y otras industrias. 

Los investigadores del Equipo 82 de Claroty revelaron esta semana que descubrieron VE-2022-38465, una crítica de vulnerabilidad con una puntuación CVSS de 9,3. El problema afecta a los PLC SIMATIC S7-1200 y S7-1500 de la empresa ya las versiones correspondientes del TIA Portal , que facilitan la comunicación entre estaciones de ingeniería, PLC y otras máquinas.

La vulnerabilidad permite a los atacantes extraer “claves criptográficas privadas globales, codificadas y escasamente protegidas” incrustadas en los productos de Siemens que pueden ser utilizados por los atacantes “para realizar múltiples ataques avanzados contra los dispositivos SIMATIC de Siemens y el TIA Portal relacionado, mientras eluden los cuatro de sus protecciones de nivel de acceso.”

Un actor malicioso podría usar esta información secreta para comprometer toda la línea de productos SIMATIC S7-1200/1500 “de manera irreparable”, según Claroty.

“Este es el controlador lógico programable más popular de Siemens”, dijo la directora de investigación de seguridad de Claroty, Sharon Brizinov. “Se utiliza en numerosas tareas de automatización en todo el mundo en muchas industrias”.

Brizinov recientemente hizo una presentación detallada sobre la explotación de la vulnerabilidad. 

Los investigadores notaron que la información robada a través de este tipo de ataques podría permitir a los hackers desarrollar más herramientas de explotación que abrirían la puerta a otros ataques y exfiltración de datos. 

Siemens publicó sus propios avisos sobre el tema, señalando que el sistema se construyó hace casi 10 años y que los productos “protegen la clave privada global integrada de una manera que ya no se puede considerar suficiente”. La empresa explicó que la clave se utiliza para la protección de datos de configuración confidenciales.

Siemens instó a los clientes a actualizar sus sistemas y también describió varias soluciones para disminuir la exposición al problema. 

“En el momento del desarrollo de la arquitectura, no existían soluciones prácticas para la gestión dinámica de claves y la distribución de claves para los sistemas de control industrial. El esfuerzo operativo adicional que imponen las soluciones de gestión clave para integradores y clientes no era justificable”, dijo la compañía. 

“Debido a estas restricciones y al riesgo residual del modelado de amenazas de seguridad para la arquitectura, Siemens decidió optar por un enfoque basado en material de clave fija. Dado que tanto la tecnología como el panorama de amenazas evolucionaron significativamente en los últimos años, esta decisión debe revisarse y adaptarse”.

CONTROLADOR SIMATIC S7-1200 
(SIEMENS)