«این هسته رمزنگاری مجزا یک تراشه بسیار ابتدایی است. مانند یک پردازنده بزرگ نیست، بنابراین واقعاً نمی داند با چه ،ی صحبت می کند یا در یک زمینه وسیع تر در حال وقوع است. بنابراین اگر بتو،د چیزهای درستی را که مشاهده کردید پردازنده به آن می گوید، به آن بگویید، طوری با شما صحبت می کند که انگار شما پردازنده هستید. بنابراین ما میتو،م بین پردازنده و هسته رمزنگاری قرار بگیریم و سپس اساساً به آن میگوییم، “هی، ما پردازنده هستیم و میخواهیم مقداری داده به شما بدهیم و از شما میخواهیم آن را رمزگذاری کنید.” و هسته کوچک کریپتو این را زیر سوال نخواهد برد. فقط این کار را می کند.»
زیمنس خاطرنشان می کند که آسیب پذیری ها به فرآیند به روز رس، سیستم عامل خود شرکت مربوط نمی شود و به مهاجمان امکان ربودن آن کانال توزیع را نمی دهد. اما این واقعیت که هر S7-1500 میتواند به یک اوراکل برکت سیستمافزار تبدیل شود، قابلتوجه است و قدرتی را میدهد که دستگاههای جداگانه نباید داشته باشند، و در وهله اول کل هدف رمزگذاری میانافزار را تضعیف میکند.
Ang Cui، بنیانگذار و مدیر عامل Red Balloon Security می گوید: «S7s نباید قادر به رمزگذاری مجدد میان افزار برای سایر S7 ها باشد. “این یک نقص اساسی در طراحی و یک خطای اجرایی قابل توجه است.”
در حالی که زیمنس مستقیماً هیچ اصلاحی برای این آسیبپذیری منتشر نمیکند، این شرکت میگوید که در مرحله انتشار سختافزار پردازنده نسل جدید است که آسیبپذیری را برای چندین مدل S7-1500 برطرف میکند. و این شرکت می گوید که “در حال کار بر روی نسخه های سخت افزاری جدید برای انواع PLC باقی مانده است تا این آسیب پذیری را به طور کامل برطرف کند.” محققان Red Balloon می گویند که هنوز نتوانسته اند به طور مستقل تأیید کنند که این آسیب پذیری در آ،ین سخت افزار S7-1500 برطرف شده است.
با این حال، محققان Red Balloon Security میگویند که زیمنس میتواند ابزار ممیزی سیستم عامل را برای هر PLC منتشر کند تا بررسی کند که آیا دستکاری در دستگاه وجود دارد یا خیر. از آنجایی که این آسیبپذیری در دستگاههای آسیبدیده باقی میماند، چنین ویژگی به دارندگان S7-1500 بینش بیشتری نسبت به PLCهای خود و توانایی نظارت بر آنها برای فعالیتهای مشکوک میدهد.
Red Balloon’s Cui می گوید: «این همان فیلم است، فقط یک روز متفاوت. «آیا امنیت سخت افزاری بسیار پیچیده و عجیب، امنیت کلی را بهبود می بخشد؟ خوب، اگر این کار را درست انجام دهید، می تواند کمک کند، اما من هیچ انس، را ندیدم که این کار را درست انجام دهد. وقتی این کار را اشتباه انجام می دهید، همیشه تبدیل به یک شمشیر ،به می شود – و لبه آن شمشیر بسیار تیز است.
اگرچه زیمنس میگوید آسیبپذیری S7-1500 را در مدلهای جدید برطرف میکند، اما جمعیت آسیبپذیر 1500 در سیستمهای کنترل صنعتی و زیرساختهای حیاتی در سراسر جهان گسترده است و این واحدها برای دههها مورد استفاده قرار خواهند گرفت.
کوی میگوید: «زیمنس میگوید که این مشکل برطرف نمیشود، بنابراین فقط یک روز صفر نیست، این یک روز برای همیشه باقی میماند تا زم، که تمام دستگاههای آسیبپذیر 1500 از خدمت خارج شوند». “بی توجهی به این موضوع می تواند خطرناک باشد.”
منبع: https://www.wired.com/story/siemens-s7-1500-logic-controller-flaw/