Il team Kaspersky Lab Security Services, nel corso di una valutazione di sicurezza, ha scoperto un’importante vulnerabilità. La vulnerabilità CVE-2016-4785 può consentire a un criminale informatico di ottenere da remoto una quantità limitata di contenuti della memoria del dispositivo attraverso l’apparecchiatura di protezione del relé. La vulnerabilità è stata segnalata a Siemens, il fornitore dell’apparecchiatura, ed è già stata rilasciata una patch.
La vulnerabilità è stata scoperta nel modulo di rete di un relé di protezione Siemens SIPROTEC 4 – un dispositivo ampiamente usato nel settore energetico per proteggere la rete elettrica da corto circuiti o carichi critici di potenza. Un attacco di successo attraverso questa vulnerabilità potrebbe consentire a un cyber criminale di leggere da remoto alcuni contenuti della memoria attraverso il modulo. Questa informazione potrebbe essere usata per attacchi futuri.
Siemens ha riconosciuto questa vulnerabilità e ha rilasciato un avviso con utili istruzioni per mitigarla e aggiornamenti.
“Trovare vulnerabilità come questa non è il nostro compito primario, ma l’esperienza ci dimostra che quando avviamo delle procedure di valutazione della sicurezza è quasi inevitabile trovare qualcosa. L’utente finale di prodotti vulnerabili solitamente non ha nulla a che fare con la vulnerabilità stessa e rimane a rischio di attacco, anche se le altre parti dell’infrastruttura IT sono organizzate e messe a punto abbastanza bene. Per questo motivo è nostra responsabilità evidenziare ogni debolezza che rileviamo ogni giorno nell’ambito della sicurezza. Questa è una parte fondamentale del nostro contributo alla community di sicurezza. Inoltre, vorremmo ringraziare anche ICS CERT per aver coordinato la scoperta di questa vulnerabilità e Siemens per la sua pronta reazione alla notizia”, ha dichiarato Sergey Gordeychik Deputy CTO, Services, Kaspersky Lab.
La vulnerabilità è stata scoperta da Pavel Toporkov, Senior Application Security Specialist di Kaspersky Lab.
