2019年，在著名的Stuxnet蠕蟲(chóng)肆無(wú)忌憚地對(duì)伊朗鈾濃縮工廠造成嚴(yán)重破壞的近十年后，SCADA供應(yīng)商的PLC和HMI開(kāi)發(fā)環(huán)境仍然存在巨大漏洞。這種漏洞為未來(lái)的攻擊者和對(duì)工業(yè)控制系統(tǒng)的攻擊創(chuàng)造了巨大的機(jī)會(huì)。

Stuxnet又名“震網(wǎng)”，是針對(duì)微軟件系統(tǒng)以及西門(mén)子工業(yè)系統(tǒng)的新型病毒，主要由美國(guó)和以色列開(kāi)發(fā)。震網(wǎng)（Stuxnet）病毒于2010年6月首次被檢測(cè)出來(lái)，是第一個(gè)專門(mén)定向攻擊真實(shí)世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲(chóng)”病毒，比如核電站、水壩和國(guó)家電網(wǎng)。作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”，Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過(guò) 45000個(gè)網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，60%的個(gè)人電腦感染了這種病毒。


來(lái)自Tenable的研究人員在用于維護(hù)工業(yè)控制系統(tǒng)（ICS）的軟件中發(fā)現(xiàn)了十幾個(gè)漏洞，包括以前未公開(kāi)的漏洞，這可能導(dǎo)致對(duì)高流行的關(guān)鍵基礎(chǔ)設(shè)施的另一次破壞性攻擊。

研究人員將這些漏洞比作臭名昭著的Stuxnet襲擊伊朗核設(shè)施的設(shè)備家族中的漏洞，并補(bǔ)充說(shuō)受影響的軟件幾乎用于所有垂直業(yè)務(wù)。這些漏洞影響了四家最受歡迎的ICS供應(yīng)商：西門(mén)子、富士電機(jī)、施耐德電氣和羅克韋爾自動(dòng)化。

由于電力、水、運(yùn)輸和制造等關(guān)鍵系統(tǒng)都依賴于主要的PLC供應(yīng)商，因此不能低估攻擊情景。研究人員使用最近發(fā)現(xiàn)的漏洞和概念證明代碼來(lái)進(jìn)行理論攻擊，以破壞主要的電力工業(yè)系統(tǒng)。

在9個(gè)多月的時(shí)間里，Tenable Research發(fā)現(xiàn)了來(lái)自四個(gè)不同供應(yīng)商的軟/硬ICS目標(biāo)中的十幾個(gè)關(guān)鍵漏洞。目標(biāo)供應(yīng)商構(gòu)建的OT解決方案是全行業(yè)中最流行的解決方案之一。


西門(mén)子漏洞是研究人員發(fā)現(xiàn)得12個(gè)漏洞中最危險(xiǎn)的一個(gè)漏洞，但其他系統(tǒng)中的漏洞涉及遠(yuǎn)程命令執(zhí)行、內(nèi)存損壞和堆棧溢出。通過(guò)西門(mén)子TIA Portal（本月已經(jīng)修補(bǔ)），攻擊者可以繞過(guò)HTTP身份驗(yàn)證獲得管理員權(quán)限，使其能夠啟動(dòng)惡意固件更新以修改用戶權(quán)限或更改代理設(shè)置。

Tenable的逆向工程師Joseph Bingham表示，對(duì)一些關(guān)鍵漏洞進(jìn)行大量攻擊的可能不會(huì)影響許多人...... 但上面列出的任何漏洞都可能被攻擊者發(fā)現(xiàn)，并被用作目標(biāo)攻擊中的關(guān)鍵組件，以破壞工業(yè)硬件。

對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊遠(yuǎn)遠(yuǎn)超出了網(wǎng)絡(luò)空間的范疇——它們有可能造成物理?yè)p害和傷害，”Tenable的首席技術(shù)官兼聯(lián)合創(chuàng)始人Renaud Deraison表示。對(duì)這些脆弱的系統(tǒng)的威脅不容小覷。

以上內(nèi)容由四川無(wú)國(guó)界(mqptxio.cn) 整理編輯——專業(yè)從事網(wǎng)絡(luò)信息安全培訓(xùn)與IT風(fēng)險(xiǎn)管理咨詢服務(wù)。