Claroty利用RCE在西門子PLC中發現硬編碼的加密密鑰

位于紐約的工業網絡安全公司 Claroty 的研究部門 Team82 透露，他們成功提取了嵌入西門子可編程邏輯計算機（PLC）系列 SIMATIC S7-1200/1500s 和西門子自動化工程軟件平臺 TIA Portal 中的嚴密防護、硬編碼的密碼密鑰。

據悉，該團隊針對SIMATIC S7-1200和S7-1500 PLC的CPU部署了一種新的遠程代碼執行 (RCE) 技術，為此他們使用了之前對 Siemens PLC 的研究中發現的漏洞 ( CVE-2020-15782 )這使他們能夠繞過 PLC 上的本機內存保護并獲得讀/寫權限。

經測試，他們不僅能夠提取西門子產品線中使用的內部嚴密保護的私鑰，還能夠實施完整的協議棧，加密和解密受保護的通信和配置。