Il s’agit d’une vulnérabilité critique de contournement de la protection mémoire (CVE-2020-15782). L’équipe de recherches de Claroty a dans un premier temps fait remonter la vulnérabilité à Siemens, qui a pu mettre au point les correctifs au niveau des micrologiciels de ses automates pour y remédier. Siemens informe aujourd’hui ses clients des détails concernant cette vulnérabilité dans son avis SSA-434534 : https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf

Cette vulnérabilité est importante pour plusieurs raisons :

o En matière de vulnérabilité des PLC, le Graal pour un attaquant est de parvenir à exécuter du code sans restriction et sans être détecté sur l’automate. Cela signifie être capable de cacher du code au plus profond de l’automate et qui ne sera ainsi pas détecté par le système d’exploitation ou tout logiciel de diagnostic.

o Il s’agit d’un objectif que relativement peu d’attaquants avancés ont atteint car il nécessite de franchir de nombreux obstacles sans être détecté.

o Un attaquant pourrait abuser de cette vulnérabilité sur les automates avec une protection d’accès désactivée pour obtenir un accès en lecture et en écriture n’importe où sur l’automate et exécuter à distance un code malveillant qui serait difficile à détecter et à supprimer.