“Bu ayrı kripto çekirdeği oldukca ilkel bir çip. Büyük bir işlemci benzer biçimde değil, bundan dolayı kiminle konuştuğunu ya da daha geniş bağlamda neler olup bittiğini hakikaten bilmiyor,” diyor Red Balon’dan Skipper. “Kısaca ona işlemcinin dediğini gözlemlediğiniz doğru şeyleri söylerseniz, sizinle işlemci sizmişsiniz benzer biçimde konuşacaktır. Böylece işlemci ile kripto çekirdeği arasına girebiliriz ve ona temelde ‘Hey, bizler işlemciyiz ve size birtakım veriler vereceğiz ve bu tarz şeyleri şifrelemenizi istiyoruz’ deriz. Ve minik kripto çekirdeği bunu sorgulamayacak. Bir tek yapar.
Siemens, emniyet açıklarının firmanın kendi müstahsil yazılımı güncelleme süreciyle alakalı olmadığını ve saldırganlara bu dağıtım kanalını ele aktarma kabiliyeti vermediğini belirtiyor. Sadece herhangi bir S7-1500’ün cihaz yazılımını kutsayan bir kehanet haline gelebilmesi önemlidir ve bireysel aygıtların haiz olmaması ihtiyaç duyulan bir güç vererek, cihaz yazılımını en başta şifreleme amacının tümünü baltalar.
Red Balloon Security’nin kurucusu ve CEO’su Ang Cui, “S7’ler, öteki S7’ler için ürün yazılımını tekrar şifreleyemez” diyor. “Bu, temel bir tasavvur kusuru ve mühim bir tatbik hatasıdır.”
Siemens, emniyet açığı için direkt herhangi bir düzeltme yayınlamasa da, birkaç S7-1500 modeli için emniyet açığını gideren yeni nesil işlemci donanımını yayınlama sürecinde bulunduğunu söylüyor. Firma, “bu emniyet açığını tamamen gidermek için kalan PLC türleri için yeni donanım sürümleri üstünde çalıştığını” söylüyor. Red Balon araştırmacıları, emniyet açığının bu son S7-1500 donanımında giderildiğini hemen hemen bağımsız olarak doğrulayamadıklarını söylüyor.
Yeniden de Red Balon Emniyet araştırmacıları, Siemens’in herhangi bir PLC için cihazda kurcalama olup olmadığını denetlemek için bir ürün yazılımı kontrol aracı yayınlamasının olası olacağını söylüyor. Emniyet açığı etkilenen cihazlarda devam edeceğinden, bu şekilde bir hususiyet S7-1500 sahiplerine PLC’leri ile alakalı daha çok informasyon ve onları şüpheli faaliyet için seyretme kabiliyeti elde edecektir.
Red Balon’dan Cui, “Aynı film, yalnız değişik bigün,” diyor. “Fazlaca karmaşa, egzotik donanım güvenliği genel güvenliği artırıyor mu? Doğru yaparsan destek olabilir, fakat bunu doğru meydana getiren bir insan görmedim. Yanlış yaptığınızda, daima iki ucu keskin bir kılıca dönüşür ve bu kılıcın kenarı oldukca keskindir.”
Siemens, yeni modellerde S7-1500 emniyet açığını ele aldığını söylese de, dünya genelinde endüstriyel denetim ve eleştiri altyapı sistemlerinde savunmasız 1500’lerin nüfusu oldukca fazla ve bu birimler onlarca sene kullanımda duracak.
Cui, “Siemens bunun düzeltilmeyeceğini söylüyor, doğrusu bu yalnız bir sıfır gün değil; bütün savunmasız 1500’ler hizmet dışı kalana kadar bu sonsuza kadar sürecek” diyor. “Bunu adressiz bırakmak tehlikeli olabilir.”
Add Comment