{"id":410050,"date":"2022-10-12T12:03:32","date_gmt":"2022-10-12T14:03:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-bogue-critique-dans-les-automates-siemens-simatic-pourrait-permettre-aux-attaquants-de-voler-des-cles-cryptographiques\/"},"modified":"2022-10-12T12:03:33","modified_gmt":"2022-10-12T14:03:33","slug":"un-bogue-critique-dans-les-automates-siemens-simatic-pourrait-permettre-aux-attaquants-de-voler-des-cles-cryptographiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-bogue-critique-dans-les-automates-siemens-simatic-pourrait-permettre-aux-attaquants-de-voler-des-cles-cryptographiques\/","title":{"rendered":"Un bogue critique dans les automates Siemens SIMATIC pourrait permettre aux attaquants de voler des cl\u00e9s cryptographiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4leur logique programmable (PLC) Siemens Simatic peut \u00eatre exploit\u00e9e pour r\u00e9cup\u00e9rer les cl\u00e9s cryptographiques priv\u00e9es globales cod\u00e9es en dur et prendre le contr\u00f4le des appareils.<\/p>\n<p>&#8220;Un attaquant peut utiliser ces cl\u00e9s pour effectuer plusieurs attaques avanc\u00e9es contre les appareils Siemens SIMATIC et les <a rel=\"nofollow noopener\" href=\"https:\/\/new.siemens.com\/global\/en\/products\/automation\/industry-software\/automation-software\/tia-portal.html\" target=\"_blank\">Portail TIA<\/a>tout en contournant ses quatre <a rel=\"nofollow noopener\" href=\"https:\/\/support.industry.siemens.com\/forum\/WW\/en\/posts\/know-how-protection-protection-against-access-simatic-s7-1200-s7-1500\/276327\" target=\"_blank\">protections de niveau d&#8217;acc\u00e8s<\/a>&#8220;, soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle Claroty <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/the-race-to-native-code-execution-in-plcs-using-rce-to-uncover-siemens-simatic-s7-1200-1500-hardcoded-cryptographic-keys\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>&#8220;Un acteur malveillant pourrait utiliser ces informations secr\u00e8tes pour compromettre l&#8217;ensemble de la gamme de produits SIMATIC S7-1200\/1500 de mani\u00e8re irr\u00e9parable.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La vuln\u00e9rabilit\u00e9 critique, affect\u00e9e de l&#8217;identifiant <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/disclosure-dashboard\/cve-2022-38465\" target=\"_blank\">CVE-2022-38465<\/a>est not\u00e9 9,3 sur l&#8217;\u00e9chelle de notation CVSS et a \u00e9t\u00e9 trait\u00e9 par Siemens dans le cadre des mises \u00e0 jour de s\u00e9curit\u00e9 publi\u00e9es le 11 octobre 2022.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"572\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665583412_416_Un-bogue-critique-dans-les-automates-Siemens-SIMATIC-pourrait-permettre.jpg\" \/><\/div>\n<p>La liste des produits et versions impact\u00e9s est ci-dessous &#8211;<\/p>\n<ul>\n<li>Famille SIMATIC Drive Controller (toutes versions ant\u00e9rieures \u00e0 2.9.2)<\/li>\n<li>SIMATIC ET 200SP Open Controller CPU 1515SP PC2, y compris les variantes SIPLUS (toutes les versions avant 21.9)<\/li>\n<li>SIMATIC ET 200SP Open Controller CPU 1515SP PC, y compris variantes SIPLUS (toutes les versions)<\/li>\n<li>Famille de CPU SIMATIC S7-1200, y compris les variantes SIPLUS (toutes les versions avant 4.5.0)<\/li>\n<li>Famille de CPU SIMATIC S7-1500, y compris les CPU ET200 et les variantes SIPLUS associ\u00e9es (toutes les versions avant V2.9.2)<\/li>\n<li>Contr\u00f4leur logiciel SIMATIC S7-1500 (toutes les versions avant 21.9) et<\/li>\n<li>SIMATIC S7-PLCSIM Advanced (toutes les versions avant 4.0)<\/li>\n<\/ul>\n<p>Claroty a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en mesure d&#8217;obtenir des privil\u00e8ges de lecture et d&#8217;\u00e9criture sur le contr\u00f4leur en exploitant une faille pr\u00e9c\u00e9demment divulgu\u00e9e dans les automates Siemens (CVE-2020-15782), permettant la r\u00e9cup\u00e9ration de la cl\u00e9 priv\u00e9e.<\/p>\n<p>Cela permettrait non seulement \u00e0 un attaquant de contourner les contr\u00f4les d&#8217;acc\u00e8s et de remplacer le code natif, mais \u00e9galement d&#8217;obtenir un contr\u00f4le total sur chaque automate par gamme de produits Siemens concern\u00e9e.<\/p>\n<p>CVE-2022-38465 refl\u00e8te une autre lacune grave qui a \u00e9t\u00e9 identifi\u00e9e dans les automates Rockwell Automation (CVE-2021-22681) l&#8217;ann\u00e9e derni\u00e8re et qui aurait pu permettre \u00e0 un adversaire de se connecter \u00e0 distance au contr\u00f4leur et de t\u00e9l\u00e9charger du code malveillant, de t\u00e9l\u00e9charger des informations depuis l&#8217;automate, ou installer un nouveau firmware.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 r\u00e9side dans le fait que le logiciel Studio 5000 Logix Designer peut permettre la d\u00e9couverte d&#8217;une cl\u00e9 cryptographique secr\u00e8te&#8221;, Claroty <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/critical-authentication-bypass-in-rockwell-software\" target=\"_blank\">c&#8217;est not\u00e9<\/a> en f\u00e9vrier 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>En guise de solutions de contournement et d&#8217;att\u00e9nuation, Siemens recommande aux clients d&#8217;utiliser les communications PG\/PC et IHM h\u00e9rit\u00e9es uniquement dans des environnements r\u00e9seau fiables et un acc\u00e8s s\u00e9curis\u00e9 \u00e0 TIA Portal et \u00e0 la CPU pour emp\u00eacher les connexions non autoris\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"257\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665583412_734_Un-bogue-critique-dans-les-automates-Siemens-SIMATIC-pourrait-permettre.jpg\" \/><\/div>\n<p>L&#8217;entreprise de fabrication industrielle allemande a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/support.industry.siemens.com\/cs\/document\/109799540\/questions-and-answers-about-the-new-security-features-in-tia-portal-v17\" target=\"_blank\">franchi le pas<\/a> de crypter les communications entre les stations d&#8217;ing\u00e9nierie, les automates programmables et les panneaux IHM avec Transport Layer Security (TLS) dans TIA Portal version 17, tandis que <a rel=\"nofollow noopener\" href=\"https:\/\/cert-portal.siemens.com\/productcert\/html\/ssb-898115.html\" target=\"_blank\">Attention<\/a> que la &#8220;probabilit\u00e9 que des acteurs malveillants utilisent \u00e0 mauvais escient la cl\u00e9 priv\u00e9e globale augmente&#8221;.<\/p>\n<p>Ces d\u00e9couvertes sont les derni\u00e8res d&#8217;une s\u00e9rie de failles majeures qui ont \u00e9t\u00e9 d\u00e9couvertes dans les logiciels utilis\u00e9s dans les r\u00e9seaux industriels.  Plus t\u00f4t en juin, Claroty a d\u00e9taill\u00e9 plus d&#8217;une douzaine de probl\u00e8mes dans le syst\u00e8me de gestion de r\u00e9seau (NMS) Siemens SINEC qui pourraient \u00eatre abus\u00e9s pour obtenir des capacit\u00e9s d&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p>Puis, en avril 2022, la soci\u00e9t\u00e9 a d\u00e9voil\u00e9 deux vuln\u00e9rabilit\u00e9s dans les automates Rockwell Automation (CVE-2022-1159 et CVE-2022-1161) qui pourraient \u00eatre exploit\u00e9es pour modifier les programmes utilisateur et t\u00e9l\u00e9charger du code malveillant sur le contr\u00f4leur.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/critical-bug-in-siemens-simatic-plcs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4leur logique programmable (PLC) Siemens Simatic peut \u00eatre exploit\u00e9e pour r\u00e9cup\u00e9rer les cl\u00e9s cryptographiques priv\u00e9es globales cod\u00e9es en dur et prendre le contr\u00f4le des appareils. &#8220;Un attaquant peut utiliser ces cl\u00e9s pour effectuer plusieurs attaques avanc\u00e9es contre les appareils Siemens SIMATIC et les Portail TIAtout en contournant ses quatre protections de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":410051,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[11865,90843,507,6813,6208,4168,22,13276,4158,4165,4161,429,133,4157,4159,4171,4170,65,4167,4160,4163,4162,5848,2102,4172,4169,9164,116222,4166,8394,4164],"class_list":["post-410050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaquants","tag-automates","tag-aux","tag-bogue","tag-cles","tag-comment-pirater","tag-critique","tag-cryptographiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettre","tag-pourrait","tag-securite-informatique","tag-securite-internet","tag-siemens","tag-simatic","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/410050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=410050"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/410050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/410051"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=410050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=410050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=410050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}