Saturday, June 20, 2020

Exploit - Obtencion remota de credenciales en texto claro en Schneider-Electric Modicon TM221CE16R (CVE-2017-7575)

Los investigadores de seguridad Simon Heming, Maik Brüggemann, Hendrik Schwartke y Ralf Spenneberg han descubierto una vulnerabilidad que permite a atacantes con conexión al dispositivo afectado, obtener contraseñas sin cifrar tras el envío de una petición.

Error en el mecanismo de protección:
La función Application Protection es usada para prevenir la transferencia de la aplicación desde el controlador lógico al software SoMachine Basic. Un comando específicamente formado puede ser enviado vía Modbus TCP por el puerto 502 al controlador lógico y este devolverá la contraseña sin cifrar. Tras la obtención de la contraseña un atacante puede acceder a la aplicación "SoMachine Basic" para descargar, modificar y posteriormente cargar de nuevo cualquier aplicación. Se ha publicado el  identificador CVE-2017-7575 para esta vulnerabilidad.


Denegacion del servicio de descarga desde PLC a PC - Schneider Electric PLC M340

Son muchos los protocolos utilizados en entornos industriales, uno de ellos en Modbus.




A continuación se presenta una técnica que evita (malintencionadamente ) que un operador autorizado pueda descargar el proyecto desde un PLC a su estación local. Es es posible mediante el envió de instrucciones especialmente formadas via modbus/tcp.