《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 富士代碼執(zhí)行漏洞使工業(yè)設(shè)備面臨安全風(fēng)險

富士代碼執(zhí)行漏洞使工業(yè)設(shè)備面臨安全風(fēng)險

2021-02-03
來源:e安在線

  聯(lián)邦調(diào)查局警告,,富士電機(jī)的工業(yè)控制軟件(ICS)中存在多個高危的任意代碼執(zhí)行安全漏洞,。當(dāng)局警告說,,這些漏洞可能會對工廠以及關(guān)鍵的基礎(chǔ)設(shè)施進(jìn)行物理攻擊。

  富士電機(jī)的Tellus Lite V-Simulator和V-Server Lite都受到了此漏洞的影響,,這些漏洞的CVSS嚴(yán)重性評級均為7.8,。這兩款產(chǎn)品可以組成一個全方位的人機(jī)界面(HMI)系統(tǒng),主要用于遠(yuǎn)程監(jiān)控和實時收集生產(chǎn)數(shù)據(jù),,控制工業(yè)中各種關(guān)鍵基礎(chǔ)設(shè)備,。它可以與各種制造商的可編程邏輯控制器(PLC)、溫度控制器,、變頻器等接口進(jìn)行交互,。

  CISA解釋說:“利用這些漏洞,攻擊者在應(yīng)用程序的權(quán)限下就可以執(zhí)行任意代碼”,。

  根據(jù)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)本周發(fā)布的警告,,這些安全漏洞需要 “很高的利用條件”。它們不能被遠(yuǎn)程利用,,因此非本地的攻擊者必須在進(jìn)行攻擊活動之前獲得對用戶計算機(jī)的初始訪問權(quán)限,。然而,Gurucul的首席執(zhí)行官Saryu Nayyar告訴Threatpost,,這個條件并不難實現(xiàn),。

  她說:“最可能的攻擊方式是通過一種主流常見的方法來入侵用戶的桌面,或者以其他方式獲得受漏洞影響的平臺的訪問權(quán)限,,然后,,惡意攻擊者會向系統(tǒng)中上傳一個惡意文件,文件將利用該漏洞,,使攻擊者能夠入侵服務(wù)器?!?/p>

  真實的攻擊場景

  雖然工業(yè)環(huán)境中最好的生產(chǎn)方式是將物理設(shè)備運行在一個隔離的環(huán)境中(操作技術(shù)或OT環(huán)境),,但越來越多的平臺,如Tellus Lite V-Simulator和V-Server Lite,,將IT資源連接到以前隔離的環(huán)境,。這一行為又使ICS面臨著潛在的物理攻擊。

  Cerberus Sentinel的總經(jīng)理Christian Espinosa向Threatpost解釋說:“ICS和SCADA系統(tǒng)面臨的最大挑戰(zhàn)之一是它們不再是在隔離的網(wǎng)絡(luò)上運行,,盡管通?!阑饓Α顷P(guān)閉的,但它們基本上是連接在互聯(lián)網(wǎng)上的,,這大大增加了黑客利用漏洞進(jìn)行攻擊的風(fēng)險,。”

  Nayyar表示,,在這種環(huán)境下,,最糟糕的情況是攻擊者執(zhí)行一個文件,可能會對生產(chǎn)線上大量的制造設(shè)備造成破壞。但是,,她說:“更有可能的情況是工業(yè)生產(chǎn)速度變慢,,生產(chǎn)線丟失大量寶貴的數(shù)據(jù)”。

  根據(jù)Espinosa的說法,,這些漏洞可以實現(xiàn)其他的幾個目的,。

  他解釋說:“攻擊者可以改變HMI監(jiān)控系統(tǒng)上顯示的數(shù)據(jù),這樣監(jiān)控系統(tǒng)的管理人員就不會察覺到黑客對于遠(yuǎn)程設(shè)備的攻擊,,”,。他用了一個比喻,這種情況就像是對于攝像頭的圖像信號發(fā)動攻擊,,這樣犯罪分子就可以在安保人員不注意的情況下進(jìn)行攻擊,。

  他補(bǔ)充說:“或者,他們可以在監(jiān)控顯示屏上制造一個異常信息,,然后促使設(shè)備發(fā)生一個應(yīng)急響應(yīng),。”他指出,,這類似于觸發(fā)火災(zāi)警報,,使監(jiān)控系統(tǒng)的人打開噴淋裝置滅火,同時破壞設(shè)備,。

  他說:“Stuxnet實際上利用了一個類似的漏洞,,Stuxnet中的一個漏洞就是使HMI上的數(shù)據(jù)看起來沒有任何沒異常,這樣離心機(jī)就不會提醒操作人員現(xiàn)在正在以極高的速度旋轉(zhuǎn),,最終會導(dǎo)致離心機(jī)破裂,。”

  富士電機(jī)的具體漏洞

  富士電機(jī)Tellus Lite V-Simulator和V-Server Lite中受漏洞影響的版本中存在著五種不同的安全漏洞,。它們都是在應(yīng)用程序處理項目文件時才會被觸發(fā),,它允許攻擊者制作一個特殊的項目文件,從而進(jìn)行任意代碼執(zhí)行攻擊,。

  這些漏洞包括:

  多個基于堆棧的緩沖區(qū)溢出漏洞,,統(tǒng)稱為CVE-2021-22637。

  多個越界讀取漏洞,,統(tǒng)稱為CVE-2021-22655,。

  多個越界寫入漏洞,統(tǒng)稱為CVE-2021-22653,。

  一個未初始化指針漏洞(CVE-2021-22639),。

  并且還存在一個基于堆的緩沖區(qū)溢出漏洞(CVE-2021-22641)。

  該平臺在v4.0.10.0之前的版本中存在漏洞,。CISA表示,,到目前為止,,還沒有公開的工具專門針對這些漏洞進(jìn)行攻擊,但管理員應(yīng)該盡快安裝補(bǔ)丁,。

  Nayyar說:“這種攻擊是針對特定平臺的特定漏洞,,而且現(xiàn)在已經(jīng)研制出了補(bǔ)丁。這是防止攻擊的第一步,,從更普遍的意義上講,,及時更新系統(tǒng)的補(bǔ)丁始終是最好的安全措施。制造設(shè)備應(yīng)在盡可能隔離的工業(yè)環(huán)境中來運行,,減少暴露在外界的可能性,;并且,控制系統(tǒng)需要通過安全策略,、流程和技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全保護(hù)措施,,降低未經(jīng)授權(quán)訪問的風(fēng)險?!?/p>

  Kimiya,,VinCSS的Tran Van Khang和一位匿名研究人員,通過與趨勢科技的零日計劃合作,,向CISA報告了這些漏洞,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。