西门子工业交换机安全威胁

近日，西门子公司已经发布了安全补丁，用于修复其工业交换机中存在的高危性访问控制漏洞，编号CVE-2017-12736。

该安全漏洞是由西门子安全专家率先发现的，远程攻击者可以利用该漏洞绕过安全限制，入侵一些西门子的工业通信设备并执行未经授权的操作。目前，已有不少西门子工业产品受此安全漏洞影响，具体如下所示：

罗杰康工控交换机RUGGEDCOM ROS RSL910设备：所有ROS v5.0.1之前的版本； 
罗杰康工控交换机RUGGEDCOM ROS 所有设备：ROS v4.3.4之前的版本；
西门子工业交换机SCALANCE XB-200/XC-200/XP-200/XR300-WG：v3.0 及以后的版本；  西门子工业交换机SCALANCE XR-500/XM-400：v6.1 及以后的版本；

研究人员表示，漏洞主要存在于罗杰康发现协议（Ruggedcom Discovery Protocol ，简称RCDP）中，它允许Ruggedcom Explorer 管理工具发现和配置基于ROS的设备。据西门子公司介绍，RCDP在设备启动后未能正确配置，如此一来，便能够允许未经身份验证的攻击者在获取网络的访问权限后远程执行管理操作。

西门子在其安全公告中表示，

罗杰康工业交换机和串口-以太网设备主要用于连接在恶劣环境中运行的设备，如电力公司的变电站和交通控制柜等；西门子工业交换机主要用于连接工业组件，如可编程逻辑控制器（PLC）或人机界面（HMI）等。在初始配置完成后，RCDP仍然能够在某些条件下写入设备，从而允许位于目标设备相邻网络中的用户执行未经授权的管理操作。

解决方案

西门子已经推出了ROS 5.0.1发行版，来修复罗杰康RSL910设备和4.3.4版本中的问题，解决其他基于ROS设备的安全缺陷。此外，Ruggedcom Explorer也推出了更新程序，建议用户尽快进行升级更新。

截至目前，西门子还没有发布SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500以及XM-400交换机的安全更新，用户可以通过手动禁用RCDP来降低这种安全威胁。

此外，根据美国工业控制系统网络应急响应小组（ICS-CERT）发布的一项安全公告建议称，用户可以采取以下措施来尽量减少该漏洞利用带来的安全风险：

最大限度地减少所有控制系统设备和／或系统的网络曝光程度，并确保它们是无法通过网络访问的；
将控制系统网络和远程设备置于防火墙保护以下，并将其与业务网络隔离；
当需要进行远程访问时，可以使用安全的方式（如虚拟专用网络VPN），不过需要注意的是，VPN也可能存在安全漏洞，所以必须确保将其更新至可用的最新版本。