{"id":555501,"date":"2023-01-12T17:23:28","date_gmt":"2023-01-12T19:23:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-de-100-modeles-dapi-siemens-trouves-vulnerables-a-la-prise-de-controle-du-micrologiciel\/"},"modified":"2023-01-12T17:23:30","modified_gmt":"2023-01-12T19:23:30","slug":"plus-de-100-modeles-dapi-siemens-trouves-vulnerables-a-la-prise-de-controle-du-micrologiciel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-de-100-modeles-dapi-siemens-trouves-vulnerables-a-la-prise-de-controle-du-micrologiciel\/","title":{"rendered":"Plus de 100 mod\u00e8les d&#8217;API Siemens trouv\u00e9s vuln\u00e9rables \u00e0 la prise de contr\u00f4le du micrologiciel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du micrologiciel et du mat\u00e9riel<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs en s\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 plusieurs vuln\u00e9rabilit\u00e9s architecturales dans les contr\u00f4leurs logiques programmables (API) Siemens SIMATIC et SIPLUS S7-1500 qui pourraient \u00eatre exploit\u00e9es par un acteur malveillant pour installer furtivement un micrologiciel sur les appareils concern\u00e9s et en prendre le contr\u00f4le.<\/p>\n<p>D\u00e9couvert par <b>S\u00e9curit\u00e9 du ballon rouge<\/b>les probl\u00e8mes sont suivis comme <strong>CVE-2022-38773<\/strong> (score CVSS\u00a0: 4,6), la faible gravit\u00e9 r\u00e9sultant de la condition pr\u00e9alable selon laquelle l&#8217;exploitation n\u00e9cessite une alt\u00e9ration physique de l&#8217;appareil.<\/p>\n<p>Les failles &#8220;pourraient permettre aux attaquants de contourner toutes les fonctionnalit\u00e9s de d\u00e9marrage prot\u00e9g\u00e9es, entra\u00eenant une modification arbitraire persistante du code d&#8217;exploitation et des donn\u00e9es&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/redballoonsecurity.com\/siemens-discovery\/\" target=\"_blank\">m&#8217;a dit<\/a>.  Plus de 100 mod\u00e8les sont sensibles.<\/p>\n<p>Autrement dit, les faiblesses sont le r\u00e9sultat d&#8217;un manque de v\u00e9rifications de signature asym\u00e9triques pour le micrologiciel au d\u00e9marrage, permettant effectivement \u00e0 l&#8217;attaquant de charger un chargeur de d\u00e9marrage et un micrologiciel contamin\u00e9s tout en sapant les protections d&#8217;int\u00e9grit\u00e9.<\/p>\n<p>Une cons\u00e9quence plus grave du chargement d&#8217;un tel micrologiciel modifi\u00e9 est qu&#8217;il pourrait donner \u00e0 l&#8217;auteur de la menace la possibilit\u00e9 d&#8217;ex\u00e9cuter du code malveillant de mani\u00e8re persistante et de prendre le contr\u00f4le total des appareils sans d\u00e9clencher de signal d&#8217;alarme.<\/p>\n<p>&#8220;Cette d\u00e9couverte a des implications potentiellement importantes pour les environnements industriels, car ces vuln\u00e9rabilit\u00e9s mat\u00e9rielles racine de confiance non corrigibles pourraient entra\u00eener une modification arbitraire persistante du code d&#8217;exploitation et des donn\u00e9es du S7-1500&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673551408_584_Plus-de-100-modeles-dAPI-Siemens-trouves-vulnerables-a-la.png\" alt=\"\" border=\"0\" data-original-height=\"318\" data-original-width=\"728\"\/><\/div>\n<p>Siemens, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/cert-portal.siemens.com\/productcert\/html\/ssa-482757.html\" target=\"_blank\">consultatif<\/a> publi\u00e9 cette semaine, a d\u00e9clar\u00e9 qu&#8217;aucun correctif n&#8217;\u00e9tait pr\u00e9vu, mais a exhort\u00e9 les clients \u00e0 limiter l&#8217;acc\u00e8s physique aux automates concern\u00e9s au personnel de confiance afin d&#8217;\u00e9viter toute alt\u00e9ration du mat\u00e9riel.<\/p>\n<p>L&#8217;absence de mise \u00e0 jour du micrologiciel est attribu\u00e9e au fait que le sch\u00e9ma cryptographique qui sous-tend les fonctionnalit\u00e9s de d\u00e9marrage prot\u00e9g\u00e9es est int\u00e9gr\u00e9 dans une puce d&#8217;\u00e9l\u00e9ment s\u00e9curis\u00e9 physique d\u00e9di\u00e9e (appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.microchip.com\/en-us\/product\/ATECC108A\" target=\"_blank\">ATECC108<\/a> coprocesseur CryptoAuthentication), qui d\u00e9chiffre le firmware en m\u00e9moire lors du d\u00e9marrage.<\/p>\n<p>Un attaquant ayant un acc\u00e8s physique \u00e0 l&#8217;appareil pourrait donc exploiter les probl\u00e8mes identifi\u00e9s dans l&#8217;impl\u00e9mentation cryptographique pour d\u00e9chiffrer le micrologiciel, apporter des modifications non autoris\u00e9es et flasher le micrologiciel trojanis\u00e9 sur l&#8217;automate, soit physiquement, soit en exploitant une faille d&#8217;ex\u00e9cution de code \u00e0 distance connue.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s fondamentales &#8211; les impl\u00e9mentations mat\u00e9rielles inappropri\u00e9es du [Root of Trust] utilisant un processeur cryptographique d\u00e9di\u00e9 &#8211; ne peuvent pas \u00eatre corrig\u00e9s et ne peuvent pas \u00eatre corrig\u00e9s par une mise \u00e0 jour du micrologiciel car le mat\u00e9riel est physiquement non modifiable \u00bb, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>Cependant, le g\u00e9ant allemand de l&#8217;automatisation a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en train de publier de nouvelles versions mat\u00e9rielles pour la famille de produits S7-1500, qui sont livr\u00e9es avec un &#8220;m\u00e9canisme de d\u00e9marrage s\u00e9curis\u00e9&#8221; remani\u00e9 qui r\u00e9sout la vuln\u00e9rabilit\u00e9.<\/p>\n<p>Les d\u00e9couvertes surviennent alors que la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle Claroty a r\u00e9v\u00e9l\u00e9 l&#8217;ann\u00e9e derni\u00e8re une faille critique affectant les appareils Siemens SIMATIC qui pourrait \u00eatre exploit\u00e9e pour r\u00e9cup\u00e9rer les cl\u00e9s cryptographiques priv\u00e9es mondiales cod\u00e9es en dur et compromettre compl\u00e8tement le produit.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/over-100-siemens-plc-models-found.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 du micrologiciel et du mat\u00e9riel Les chercheurs en s\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 plusieurs vuln\u00e9rabilit\u00e9s architecturales dans les contr\u00f4leurs logiques programmables (API) Siemens SIMATIC et SIPLUS S7-1500 qui pourraient \u00eatre exploit\u00e9es par un acteur malveillant pour installer furtivement un micrologiciel sur les appareils concern\u00e9s et en prendre le contr\u00f4le. D\u00e9couvert par S\u00e9curit\u00e9 du [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":555502,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,3976,4158,4165,4161,70725,4157,4159,4171,4170,4167,21601,4160,7853,4163,4162,1566,4172,4169,9164,22779,4166,4164,4698],"class_list":["post-555501","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapi","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-micrologiciel","tag-mises-a-jour-de-la-cybersecurite","tag-modeles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-prise","tag-securite-informatique","tag-securite-internet","tag-siemens","tag-trouves","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/555501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=555501"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/555501\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/555502"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=555501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=555501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=555501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}