富士代碼執(zhí)行漏洞使工業(yè)設(shè)備面臨安全風(fēng)險
http://www.debgrams.com 2021-02-01 16:49 來源:嘶吼網(wǎng) 星辰大海
聯(lián)邦調(diào)查局警告,富士電機的工業(yè)控制軟件(ICS)中存在多個高危的任意代碼執(zhí)行安全漏洞。當(dāng)局警告說,這些漏洞可能會對工廠以及關(guān)鍵的基礎(chǔ)設(shè)施進(jìn)行物理攻擊。
富士電機的Tellus Lite V-Simulator和V-Server Lite都受到了此漏洞的影響,這些漏洞的CVSS嚴(yán)重性評級均為7.8。這兩款產(chǎn)品可以組成一個全方位的人機界面(HMI)系統(tǒng),主要用于遠(yuǎn)程監(jiān)控和實時收集生產(chǎn)數(shù)據(jù),控制工業(yè)中各種關(guān)鍵基礎(chǔ)設(shè)備。它可以與各種制造商的可編程邏輯控制器(PLC)、溫度控制器、變頻器等接口進(jìn)行交互。
CISA解釋說:"利用這些漏洞,攻擊者在應(yīng)用程序的權(quán)限下就可以執(zhí)行任意代碼"。
根據(jù)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)本周發(fā)布的警告,這些安全漏洞需要 "很高的利用條件"。它們不能被遠(yuǎn)程利用,因此非本地的攻擊者必須在進(jìn)行攻擊活動之前獲得對用戶計算機的初始訪問權(quán)限。然而,Gurucul的首席執(zhí)行官Saryu Nayyar告訴Threatpost,這個條件并不難實現(xiàn)。
她說:"最可能的攻擊方式是通過一種主流常見的方法來入侵用戶的桌面,或者以其他方式獲得受漏洞影響的平臺的訪問權(quán)限,然后,惡意攻擊者會向系統(tǒng)中上傳一個惡意文件,文件將利用該漏洞,使攻擊者能夠入侵服務(wù)器。"
真實的攻擊場景
雖然工業(yè)環(huán)境中最好的生產(chǎn)方式是將物理設(shè)備運行在一個隔離的環(huán)境中(操作技術(shù)或OT環(huán)境),但越來越多的平臺,如Tellus Lite V-Simulator和V-Server Lite,將IT資源連接到以前隔離的環(huán)境。這一行為又使ICS面臨著潛在的物理攻擊。
Cerberus Sentinel的總經(jīng)理Christian Espinosa向Threatpost解釋說:"ICS和SCADA系統(tǒng)面臨的最大挑戰(zhàn)之一是它們不再是在隔離的網(wǎng)絡(luò)上運行,盡管通常'防火墻'是關(guān)閉的,但它們基本上是連接在互聯(lián)網(wǎng)上的,這大大增加了黑客利用漏洞進(jìn)行攻擊的風(fēng)險。"
Nayyar表示,在這種環(huán)境下,最糟糕的情況是攻擊者執(zhí)行一個文件,可能會對生產(chǎn)線上大量的制造設(shè)備造成破壞。但是,她說:"更有可能的情況是工業(yè)生產(chǎn)速度變慢,生產(chǎn)線丟失大量寶貴的數(shù)據(jù)"。
根據(jù)Espinosa的說法,這些漏洞可以實現(xiàn)其他的幾個目的。
他解釋說:"攻擊者可以改變HMI監(jiān)控系統(tǒng)上顯示的數(shù)據(jù),這樣監(jiān)控系統(tǒng)的管理人員就不會察覺到黑客對于遠(yuǎn)程設(shè)備的攻擊,"。他用了一個比喻,這種情況就像是對于攝像頭的圖像信號發(fā)動攻擊,這樣犯罪分子就可以在安保人員不注意的情況下進(jìn)行攻擊。
他補充說:"或者,他們可以在監(jiān)控顯示屏上制造一個異常信息,然后促使設(shè)備發(fā)生一個應(yīng)急響應(yīng)。"他指出,這類似于觸發(fā)火災(zāi)警報,使監(jiān)控系統(tǒng)的人打開噴淋裝置滅火,同時破壞設(shè)備。
他說:"Stuxnet實際上利用了一個類似的漏洞,Stuxnet中的一個漏洞就是使HMI上的數(shù)據(jù)看起來沒有任何沒異常,這樣離心機就不會提醒操作人員現(xiàn)在正在以極高的速度旋轉(zhuǎn),最終會導(dǎo)致離心機破裂。"
富士電機的具體漏洞
富士電機Tellus Lite V-Simulator和V-Server Lite中受漏洞影響的版本中存在著五種不同的安全漏洞。它們都是在應(yīng)用程序處理項目文件時才會被觸發(fā),它允許攻擊者制作一個特殊的項目文件,從而進(jìn)行任意代碼執(zhí)行攻擊。
這些漏洞包括:
多個基于堆棧的緩沖區(qū)溢出漏洞,統(tǒng)稱為CVE-2021-22637。
多個越界讀取漏洞,統(tǒng)稱為CVE-2021-22655。
多個越界寫入漏洞,統(tǒng)稱為CVE-2021-22653。
一個未初始化指針漏洞(CVE-2021-22639)。
并且還存在一個基于堆的緩沖區(qū)溢出漏洞(CVE-2021-22641)。
該平臺在v4.0.10.0之前的版本中存在漏洞。CISA表示,到目前為止,還沒有公開的工具專門針對這些漏洞進(jìn)行攻擊,但管理員應(yīng)該盡快安裝補丁。
Nayyar說:"這種攻擊是針對特定平臺的特定漏洞,而且現(xiàn)在已經(jīng)研制出了補丁。這是防止攻擊的第一步,從更普遍的意義上講,及時更新系統(tǒng)的補丁始終是最好的安全措施。制造設(shè)備應(yīng)在盡可能隔離的工業(yè)環(huán)境中來運行,減少暴露在外界的可能性;并且,控制系統(tǒng)需要通過安全策略、流程和技術(shù)來加強網(wǎng)絡(luò)安全保護(hù)措施,降低未經(jīng)授權(quán)訪問的風(fēng)險。"
Kimiya,VinCSS的Tran Van Khang和一位匿名研究人員,通過與趨勢科技的零日計劃合作,向CISA報告了這些漏洞。
本文翻譯自:https://threatpost.com/industrial-gear-fuji-code-execution-bugs/163490/
相關(guān)新聞
- ? 工業(yè)安全傳感器市場強勢復(fù)蘇,國產(chǎn)“黑馬”突圍破局!
- ? 涉及重要工業(yè)產(chǎn)品質(zhì)量安全,市場監(jiān)管總局公開征求意見
- ? 麥德勝智能測控創(chuàng)新中心啟用,開啟工業(yè)安全綠色發(fā)展新紀(jì)元
- ? 浩亭與富士電機聯(lián)手打造標(biāo)桿方案
- ? GS1標(biāo)準(zhǔn)助力重點工業(yè)產(chǎn)品質(zhì)量安全追溯系統(tǒng)建設(shè)
- ? 皮爾磁:定制化的權(quán)限控制使管理如此清晰
- ? 中控技術(shù)多款網(wǎng)絡(luò)安全產(chǎn)品入選《工業(yè)控制系統(tǒng)信息安全產(chǎn)品及服務(wù)指南(2024版)》
- ? 2024北京安博會 | 佰維存儲:深諳工業(yè)級應(yīng)用特性,驅(qū)動智能安防新未來
- ? 2024 SGS工業(yè)功能安全及OT安全技術(shù)論壇成功舉辦
- ? 海康威視發(fā)布機械臂防碰撞相機,助力生產(chǎn)安全場景數(shù)字化
編輯精選
- ? 賦能綠色智造 臺達(dá)與長三角制造企業(yè)探討智造新路徑
- ? 2025 年伺服電機行業(yè)產(chǎn)業(yè)布局深度解析
- ? HMS行業(yè)洞察:2025工業(yè)網(wǎng)絡(luò)市場全景解讀
- ? 總投資15億元!ABB超級工廠落子南京
- ? 構(gòu)筑工業(yè) AI 時代的數(shù)據(jù)底座,藍(lán)卓supOS X工廠操作系統(tǒng)全球首發(fā)
- ? CC-Link協(xié)議家族與會員單位集中亮相,共話行業(yè)新發(fā)展
- ? 2025 工業(yè)操作系統(tǒng)大會在蘇州隆重開幕
- ? 創(chuàng)新、落地、增效:施耐德電氣以AI賦能產(chǎn)業(yè)新生態(tài)
- ? 西門子2026 年數(shù)字化程度展望
- ? 國家統(tǒng)計局:11月工業(yè)機器人產(chǎn)量增長超20%
工控原創(chuàng)
- ? 統(tǒng)一以太網(wǎng)標(biāo)準(zhǔn)再迎里程碑,SPE 和 Ethernet-APL 解鎖工業(yè)數(shù)字化新機遇
- ? 11月RatingDog中國制造業(yè)PMI降至49.9,供需走弱重回收縮區(qū)間
- ? 11月工控圈發(fā)生了這些矚目的大事件
- ? 十月工控領(lǐng)域重要資訊,一睹為快!
- ? 回顧 | 以技術(shù)干貨 + 落地案例,解鎖產(chǎn)業(yè)升級新路徑
- ? ABB報告:工業(yè)停機每小時損失高達(dá)50萬美元,知行鴻溝阻礙現(xiàn)代化更新
- ? ABB宣布以53.75億美元將機器人業(yè)務(wù)出售給軟銀
- ? 九月不容錯過的工控圈大事
- ? 當(dāng)“軟件定義”與“價值鏈”相遇,未來工業(yè)走向何方?
- ? 西門子:以“一次正確”破局內(nèi)卷,讓工業(yè)AI真正落地
