2017年12月初,美国ICS-CERT爆出西门子多款工业产品存在SNMP远程拒绝服务高危漏洞,该漏洞影响范围广泛,为此威努特利用 ICS- Radar (httpss://radar .winicssec.com)扫描引擎,对国内采用SNMP服务接入互联网的西门子工控设备做了针对性的扫描探测,详细分析结果见下文。
一、CVE-2017-12741西门子多款工业产品SNMP拒绝服务漏洞
1.漏洞简介
西门子多款工业产品存在安全漏洞,该漏洞允许未经身份验证的远程攻击者发起拒绝服务攻击。该漏洞是由于受影响的设备对畸形数据报文处理不当引起的。攻击者可以通过向目标设备的UDP 161端口发送精心构造的SNMP数据报文来利用此漏洞,攻击成功后可能导致目标设备崩溃或变得不响应,从而导致拒绝服务。
2.漏洞影响的产品型号
CVE-2017-12741影响的西门子工业产品的种类和型号非常多,详见表1。这些产品广泛分布在工业控制的各种领域,包括:电力、石油石化、冶金、烟草、供水供气、智能制造、军工等多个行业。
表1:CVE-2017-12741影响的产品型号列表
产品型号 |
固件版本 |
产品描述 |
Development/Evaluation Kits for PROFINET IO |
Original Release (Base) |
Development/Evaluation Kits 的 PROFINET IO组件用于开发紧凑型或模块化的PROFINET现场设备。 |
SIMATIC ET 200 Interface modules for PROFINET IO firmware |
Original Release (Base) |
SIMATIC ET 200接口模块的PROFINET IO用于连接现场设备(I/O设备)控制器。 |
SIMATIC S7-200 Smart |
2.03 (Base) |
SIMATIC S7-200 Smart系列是一种微型可编程逻辑控制器,可以控制各种小型自动化应用。 |
SIMATIC S7-300 |
2.0 (.0) | 3.0 (.0) | 3.1 (.0) | 3.2 (.0) | 3.3 (.0) |
SIMATIC S7-300系列是一种可编程逻辑控制器,广泛应用于工业控制领域中。 |
SIMATIC S7-400 |
H V6 (Base) | PN V6 (Base) | PN/DP V7 (Base) |
SIMATIC S7-400系列是一种可编程逻辑控制器,广泛应用于工业控制领域中。 |
SIMATIC S7-410 |
V8 (Base) |
SIMATIC S7-410是一种模块化的可编程逻辑控制器。 |
SIMATIC S7-1200 |
02 (.00, .2, .3) | 3.0 (Base, .1) | 4.0 (Base) | 4.1 (Base, .0, .1, .2) |
SIMATIC S7-1200系列是一种紧凑型、模块化的可编程逻辑控制器。 |
SIMATIC S7-1500 Firmware |
1 (.0, .1, .5, .7, .6, .8) |
SIMATIC S7-1500系列是一种新型的可编程逻辑控制器。 |
SIMATIC WinAC RTX 2010 |
incl. F (Base) |
SIMATIC WinAC RTX是基于PC的自动化解决方案,是SIMATIC软件控制器。 |
SIMOTION Firmware |
5.1 (Base) |
SIMOTION是一个为运动控制设计的可扩展的、高性能的硬件和软件系统。 |
SINAMICS DCM |
Original Release (Base) |
SINAMICS DCM 是 SINAMICS家族中的直流驱动装置,包含直流驱动装置和控制模块两种产品。 |
SINAMICS DCP |
Original Release (Base) |
SINAMICS DCP 是双向直流变换器,应用广泛,尤其适合包括在光伏系统和风电与储能相结合的系统应用场合。 |
SINAMICS G110M / G120(C/P/D) w. PN |
4.7 (SP9) |
SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。 |
SINAMICS G130 and G150SINAMICS G130 and G150 |
Original Release (Base) |
SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。 |
SINAMICS S110 w. PN |
Original Release (Base) |
SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。 |
SINAMICS S120 |
Original Release (Base) |
SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。 |
SINAMICS S150 |
V4.7 (Base) | V4.8 (Base) |
SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。 |
SINAMICS V90 w. PN |
Original Release (Base) |
SINAMICS变频器家族是用来控制各种各样的驱动器,尤其是在机械工程和工厂建设领域。 |
SINUMERIK 840D sl |
Original Release (Base) |
SINUMERIK 840D sl是一款功能强大的数控系统,常见于高精度智能制造、军工等领域。 |
SIMATIC Compact Field Unit |
Original Release (Base) |
SIMATIC Compact Field Unit是一个IO设备,用于自动化系统的PROFINET IO网络。 |
SIMATIC PN/PN Coupler |
Original Release (Base) |
SIMATIC PN/PN Coupler用来连接两个PROFINET网络。 |
SIMOCODE pro V PROFINET |
Original Release (Base) |
SIMOCODE Pro是一个灵活的,具有在低压性能范围的恒定速度电机模块化发动机管理系统。 |
3.联网设备漏洞影响范围统计
根据威努特“工业互联网雷达平台(ICS – Radar)”的扫描结果发现,中国当前采用SNMP服务接入互联网的西门子工业控制设备的数量为78个,其中黑龙江省风险最高,含有47个工控设备,占比60.3%(如图1所示);在这批工业控制设备中,SIMATIC S7-200 Smart PLC含有60个,占比76.9%(如图2所示),这款PLC主要用在小型自动化应用场景,如:液压、除尘、加热炉等系统。
图1、CVE-2017-12741影响的中国联网工控设备分布
图2、CVE-2017-12741影响的中国联网SIMATIC S7-200 Smart设备分布
4.漏洞的安全解决方案
1)应急方案:
建议客户禁用西门子设备的SNMP功能,对于确需使用SNMP的设备,通过工业防火墙限制对其SNMP端口的访问(UDP 161端口,仅允许指定的IP地址访问)。
2)最终方案:
升级西门子的官方补丁,如下所示:
* SIMATIC S7-200 Smart:Update to V2.03.01,
httpss://support.industry.siemens.com/cs/cn/en/view/109749409;
* SIMATIC S7-400 PN V6:Update to V6.0.6,
httpss://support.industry.siemens.com/cs/de/en/view/109474874;
* EK-ERTEC 200P:Update to V4.5,
httpss://support.industry.siemens.com/cs/ww/en/view/109750012;
* SIMOTION D:Update to V5.1 HF1,
httpss://support.industry.siemens.com/cs/ww/en/view/31045047;
* SIMOTION C:Update to V5.1 HF1,
httpss://support.industry.siemens.com/cs/ww/en/view/31263919;
* SIMOTION P320-4:Update to V5.1 HF1,
有关如何获得更新的信息,请与西门子官方联系;
* SINAMICS G110M / G120(C/P/D):Update to V4.7 SP9 HF1,
httpss://support.industry.siemens.com/cs/ww/en/view/109750507;
* SIMATIC S7-1500:V2.0 and newer,
httpss://support.industry.siemens.com/cs/us/en/ps/13717/dl;
* SIMATIC S7-1500 Software Controller:V2.0 and newer,
httpss://support.industry.siemens.com/cs/us/en/view/109478528;
* SIMATIC S7-400 H V6:Update V6.0.8,
httpss://support.industry.siemens.com/cs/ww/en/view/109474550。
如需了解详情,请联系:support@winicssec.com