西门子的S7-1500系列PLC存在严重安全漏洞

关键要点

• 超过100种西门子SIMATIC和SIPLUS S7-1500系列可编程逻辑控制器（PLC）被发现存在多项架构缺陷，这些缺陷可能导致设备被攻陷。
• 漏洞编号为CVE-2022-38773，攻击者可以利用这些漏洞绕过保护启动功能，并实现对操作代码和数据的持久性任意修改。
• 存在这些问题的原因是固件启动时缺乏非对称签名验证。
• 修改过的固件可能会在没有任何安全警告的情况下，执行持久性恶意代码。
• 西门子并未计划为这些缺陷发布补丁，但呼吁客户限制对脆弱PLC的物理访问。

根据的报道，Red BalloonSecurity发现超过100种西门子的可编程逻辑控制器（PLC）存在严重的架构漏洞。这些漏洞可能被恶意攻击者用来攻击设备，报导指出这些漏洞被统称为CVE-2022-38773。

研究人员指出，攻击者可以利用这些漏洞绕过保护启动功能，从而实现对操作代码和数据的持久性任意修改。漏洞的根本原因在于固件启动时缺乏必要的非对称签名验证。此外，研究人员还警告说，修改后的固件可能无任何安全警告地执行恶意代码，给工业环境带来了潜在的重大影响。

“这一发现意味着工业环境可能面临严峻的安全挑战，因为这些不可修补的硬件根信任漏洞可能导致S7-1500操作代码和数据的持久性任意修改。”研究人员补充道。

目前，西门子尚未计划修补这些缺陷。为了增强安全性，他们呼吁客户采取措施，限制对这些易受攻击PLC的物理访问。