SIPROTEC 4 и SIPROTEC Compact с модулем EN100 могут быть уязвимы к хакерским атакам

Пользователям терминалов SIPROTEC 4 и SIPROTEC Compact рекомендуется проверить версию программного обеспечения EN100.

Устройства Siemens SIPROTEC 4 и SIPROTEC Compact, оснащенные коммуникационным модулем EN100 версии 4.24 и ниже, имеют уязвимость – они подвержены атаке типа «отказ в обслуживании» (DoS). DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ терминалов SIPROTEC 4 и SIPROTEC Compact с уязвимыми прошивками модуля EN100 можно вызвать путем передачи на них специальных пакетов на порт 50000/udp. В случае, если атака состоялась, вывести устройство из неработоспособного состояния можно только путем перезагрузки.

Siemens

Для устранения уязвимости требуется обновить программное обеспечение модуля EN100 минимум до версии 4.25. Помимо этого, версия 4.25 обеспечивает возможность приема большего количества сигналов из одного GOOSE-сообщения, а также более устойчивую работу в условиях приема большого количества ARP-запросов.

en100

При этом сегодня существует возможность обновить программное обеспечение модуля EN100 сразу до версии 4.26. Данная версия ПО является последней и предназначена для сокращения времени восстановления связи при работе протокола RSTP в кольцевых топологиях ЛВС, построенных одновременно с использованием терминалов SIPROTEC 4/SIPROTEC Compact (на базе модуля EN100) и SIPROTEC 5.

Узнать, какая версия ПО установлена на имеющемся модуле EN100, можно через веб-браузер, задав известный IP-адрес (http://ip-address-device/home). Для обновления ПО – требуется перейти по ссылке http://ip-address-device/upload. Сами обновления и руководства по выполнению обновления доступны на официальном сайте.

Цифровая подстанция

(close)