热搜:西门子17款交换机爆高危漏洞
近来,顶象洞见安全实验室发现西门子多款工业交换机存在高危bug。运用这些bug,黑客可长途盗取灵敏信息,直接对联网的工控设备下达中止、毁掉、敞开、封闭等各种指令,乃至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。
顶象洞见安全实验室已第一时间将相关bug细节上报CNNVD(国家信息安全bug库)和CNVD(国家信息安全bug共享渠道),一起主张运用这些设备的企业,在bug修正前应该制止非授权IP拜访设备的80和443端口。7ME5610-5KB15-2AA1 流量计。
工控体系一旦遭到进犯,不只引发毛病,还会导致安全事故发生,乃至影响正常公共服务,给社会带来不可估量的损失。倪光南院士此前就表示,要处理工控安全问题,便是掌握要害核心技能,发展自主可控技能。
bug是工控风险的源头
bug是风险的迸发源头,无论是病毒进犯仍是黑客侵略大多是基于bug。CNVD“工控体系行业bug”共披露了14万8000多个bug,其中包括西门子、飞利浦等知名企业的工控设备。
顶象洞见安全实验室研究员在研究中发现,西门子多款类型的工业交换机的体系固件存在权限绕过、栈溢出、堆溢出等多个高危bug。
分析发现,该体系固件的代码逻辑设置错误,导致权限被轻松绕过。例如,在权限控制方面,满意A或满意B的任何一个条件验证,即可执行相应特权操作。这就导致黑客无需任何权限即能够重启存在bug交换机设备、恢复设备的出厂设置、修正设备的办理暗码、直接长途封闭存在bug的交换机等高权限操作。
运用该体系固件存在栈溢出、堆溢出等多个高危bug,导致黑客能够长途盗取网络传输的工控指令、账户暗码等灵敏信息,或许发起中间人进犯,使得整个网络好像裸奔。一起,黑客能够直接对联网工控设备下达中止、毁掉、敞开、封闭等各种指令,乃至在网络内植入木马病毒,直接关停网内生产设备。
顶象洞见安全实验室发现,西门子至少有17款工业交换机运用该体系固件。因为该bug是存在于某个通用框架中,因而以上bug是否影响其他类型设备还在确认中,受该bug影响的规模不知道。
相关bug细节,顶象洞见安全实验室已第一时间将已上报CNNVD和CNVD。一起主张运用以上设备的企业,在bug修正之前,不要敞开相关设备的80或许443端口,必须敞开则运用VPN专用网络;如果用户网络已经配置防火墙等安全设备,主张设置相应规矩过滤规矩,制止非授权IP地址拜访上述端口。
