您的當(dāng)前位置: 中國鍛壓網(wǎng) > 資訊中心 > 正文|
來自俄羅斯的ICS/SCADA研究人員已經(jīng)在線發(fā)布了一份高人氣工業(yè)系統(tǒng)清單——但這可不是什么榮譽(yù)榜,此次各入圍方案所使用的默認(rèn)密碼已經(jīng)被成功解包。ICS/SCADA方面希望能夠借此提醒各供應(yīng)商——其中包括部分ICS/SCADA成員——調(diào)整自身安全實踐方式。
這份被稱為SCADA Paas的清單囊括了超過100款產(chǎn)品,涵蓋范圍從控制器到Web服務(wù)器,而相關(guān)廠商則涉及艾倫-布拉德利、施耐德電氣以及西門子等業(yè)界巨頭。研究人員們從上述產(chǎn)品當(dāng)中成功收集到了默認(rèn)密碼內(nèi)容,例如“admin.admin”、“password”、“root”以及“administrator”等等。而更令人擔(dān)心的是,這些密碼內(nèi)容源自多種來源,其中一部分甚至已經(jīng)被網(wǎng)絡(luò)上的開放密碼列表以及廠商說明文件所提及。在研究人員們看來,這還僅僅是眾多包含默認(rèn)驗證密碼的ICS/SCAD產(chǎn)品中的“冰山一角”。 所謂默認(rèn)密碼,也就是在出廠時預(yù)裝在產(chǎn)品中的密碼內(nèi)容。很明顯,客戶(例如職能部門)或者安裝人員有責(zé)任在拿到產(chǎn)品之后為其設(shè)定一條新的、強(qiáng)度更高的密碼,正如IT管理員們需要對其網(wǎng)絡(luò)設(shè)備或者其它硬件進(jìn)行密碼管理一樣。不過研究人員們強(qiáng)調(diào)稱,這樣的處理方式在ICS/SCADA當(dāng)中并未得到良好遵循。 “我們的目標(biāo)是轉(zhuǎn)變供應(yīng)商的既定思路,告訴他們這種在工業(yè)系統(tǒng)當(dāng)中使用簡單/默認(rèn)密碼且不采取適當(dāng)安全控制機(jī)制的作法殊不可取——具體來講,他們需要調(diào)整首次登錄與密碼設(shè)定的復(fù)雜性水平。著眼于IT領(lǐng)域,供應(yīng)商們的產(chǎn)品”在被交付至用戶手上之后,往往會要求其變更默認(rèn)密碼以進(jìn)行安裝。但同樣的情況在工業(yè)控制系統(tǒng)領(lǐng)域則有著不同的走向,白帽黑客SCADA奇愛團(tuán)隊成員Sergey Gordeychik解釋稱——其參與并發(fā)布了此次SCADAPass清單。 “操作人員更傾向于‘如果一切運轉(zhuǎn)正常,那就別碰它’原則。有時候他們甚至接觸不到各類設(shè)備控制功能的具體信息,”他表示。使用簡單密碼——或者干脆不設(shè)置密碼——在配合本地接入以及物理保護(hù)型系統(tǒng),例如HMI或者M(jìn)ES面板,時倒不是什么大問題。但他強(qiáng)調(diào)稱,如果用戶們采用與網(wǎng)絡(luò)或者無線接入相等同的驗證方式,則會引發(fā)問題——巨大的問題。 他同時指出,他和所在團(tuán)隊并未發(fā)布其在研究過程中發(fā)現(xiàn)的一份長度驚人的硬編碼密碼清單。具體來講,硬編碼密碼無法為用戶所變更。 當(dāng)然,最大的危險還是以root方式對工業(yè)路由器、PLC或者其它ICS/SCADA設(shè)備進(jìn)行遠(yuǎn)程接入,這將基本宣告我們運營體系的崩潰。具體來講,一旦入侵成功,攻擊者將了解到整個工業(yè)流程——例如水源處理——并借此發(fā)動破壞性襲擊,他解釋稱。 而且找出ICS/SCADA系統(tǒng)中的默認(rèn)登錄憑證并不困難,ICS/SCADA咨詢企業(yè)Digital Bond公司CEO Dale Peterson指出。“我們多年來一直在整理自己的一份內(nèi)部清單,并不斷向其中添加新近發(fā)現(xiàn)的問題,”他表示。 根據(jù)他的說法,公布SCADAPass的好處在于幫助ICS/SCADA操作人員們標(biāo)記自己正在使用的密碼。不過由此帶來的后果就是,這些密碼內(nèi)容也有可能被其它密碼查找工具所利用,他指出。 Peterson同時表示,他的企業(yè)有時會從客戶網(wǎng)絡(luò)當(dāng)中發(fā)現(xiàn)默認(rèn)憑證。“相關(guān)IT安全人員根本沒有意識到自己需要對這些憑證進(jìn)行測試,”因此SCADAPass對他們無疑是一款非常實用的工具,他補(bǔ)充稱。 通過超長密碼進(jìn)行入侵 與此同時,某些特制密碼則可被用于入侵部分ICS/SCADA設(shè)備:CyberX的研究人員們發(fā)現(xiàn)施耐德電氣出品的部分Modicon M340 PLC產(chǎn)品型號當(dāng)中存在著一項零日漏洞,而此類設(shè)備在核反應(yīng)堆、凈水與污水處理設(shè)施乃至交通管理系統(tǒng)當(dāng)中都有用到。 CyberX發(fā)現(xiàn)此類產(chǎn)品中存在一項緩沖區(qū)溢出漏洞,惡意人士可以通過向目標(biāo)PLC的網(wǎng)絡(luò)界面當(dāng)中輸入90到100字符長度的隨機(jī)密碼實現(xiàn)漏洞利用。這類操作會使該設(shè)備陷入崩潰,進(jìn)而讓攻擊者以遠(yuǎn)程方式進(jìn)行代碼執(zhí)行。施耐德方面已經(jīng)修復(fù)了部分受影響型號,但仍有一部分設(shè)備要等到1月16號才能迎來合適的補(bǔ)丁。 CyberX公司CTO Nir Giller指出,這類黑客行為極具諷刺意味,因為其利用的正是產(chǎn)品所內(nèi)置的驗證機(jī)制。“這是我們第一次發(fā)現(xiàn)能夠被切實利用的密碼字段緩沖區(qū)溢出漏洞,”他強(qiáng)調(diào)稱。 舉例來說,實施此類惡意活動的攻擊者可以將矛頭指向一套主工業(yè)控制器,從而關(guān)閉主PLC并禁用其運行網(wǎng)絡(luò),Giller指出。這類攻擊還可能得到進(jìn)一步升級,而Giller本人將在下周于邁阿密召開的S4 ICS/SCADA大會上演示具體攻擊流程。 施耐德公司目前并沒有就這份聲明回應(yīng)媒體方面的質(zhì)詢請求。 Digital Bond公司的Peterson則表示,ICS/SCADA設(shè)施運營人員應(yīng)當(dāng)將更多精力集中在對其控制系統(tǒng)進(jìn)行遠(yuǎn)程接入方面。“目前我們面臨的最大風(fēng)險就是允許眾多人員遠(yuǎn)程接入控制系統(tǒng)——包括員工、供應(yīng)商以及顧問等等,”Peterson指出。這無異于為安全隱患敞開大門,特別是通過巧妙的魚叉式釣魚攻擊竊取這些用戶的驗證憑證,他解釋稱。 由于目前大多數(shù)ICS/SCADA設(shè)施仍然在以非常謹(jǐn)慎的方式進(jìn)行系統(tǒng)修補(bǔ)——畢竟他們?nèi)匀辉谝哉_\行時間為主要訴求,因此相信風(fēng)險管理與風(fēng)險削減機(jī)制的引入能夠有效幫助這些設(shè)施免受黑客人士的侵?jǐn)_,各位安全專家提醒稱。
|
 |
中國鍛壓網(wǎng)官方微信:掃一掃,立即關(guān)注!
關(guān)注"中國鍛壓網(wǎng)",獲取獨家行業(yè)新聞資訊。 添加方法1: 在“添加好友”中直接添加微信賬號:chinaforge 添加方法2: 微信中掃描左側(cè)的二維碼 |
站內(nèi)資訊搜索
