CWE-522: 不十分な保護資格情報
影響を受ける製品は、もはや十分とは考えられない方法で、組み込みのグローバル秘密鍵を保護します。 このキーは、機密構成データのレガシー保護、およびレガシーPG/PCおよびHMI通信に使用されます。
これにより、攻撃者は、ファミリーの1つのCPUに対するオフライン攻撃によって、CPU製品ファミリーの秘密鍵を発見することができます。 攻撃者はこの知識を使用して、そのキーで保護されているプロジェクトから機密構成データを抽出したり、レガシーPG/PCおよびHMI通信に対する攻撃を実行したりできます。
Team82のレポートを読む: PLCのネイティブコード実行の競争: RCEを使用してSiemens SIMATIC S7-1200/1500 ハードコード暗号化キーを発見する
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
