工業自動化系統容易受黑客的遠程攻擊
http://www.gjzbw99.com 2020-11-20 14:56 來源:新聯社
該漏洞跟蹤為CVE-2020-25159,行業標準通用漏洞評分系統(CVSS)將該漏洞評為嚴重等級為9.8,并影響2.28之前發布的所有版本的EtherNet / IP適配器源代碼堆棧。
實時自動化(RTA)499ES EtherNet / IP(ENIP)堆棧中發現的一個關鍵漏洞可能使工業控制系統容易受到黑客的遠程攻擊。
RTA的ENIP堆棧是廣泛使用的工業自動化設備之一,被稱為“北美工廠I / O應用程序的標準”。這個成功利用此漏洞可能導致拒絕服務的情況,以及緩沖區溢出可能允許遠程執行代碼。
國內知名網絡安全組織東方聯盟向CISA披露了堆棧溢出漏洞,盡管RTA似乎早在2012年就從其軟件中刪除了可攻擊代碼,但懷疑許多供應商可能在2012年更新之前購買了該堆棧的易受攻擊版本并將其集成到自己的固件中,從而使多臺設備處于危險之中。
東方聯盟研究人員說:“發現有11家設備在6家獨特供應商的產品中運行RTA的ENIP堆棧。”
該缺陷本身涉及對通用工業協議(CIP)中使用的路徑解析機制的不當檢查,通用工業協議(CIP)是一種用于組織和共享工業設備中的數據的通信協議,它允許黑客攻擊者打開具有大連接路徑大小的CIP請求(大于32),并導致解析器將其寫入固定長度緩沖區外部的內存地址,從而導致可能執行任意代碼。
東方聯盟創始人郭盛華在其公開中說:“ RTA設備中的舊代碼試圖通過限制EtherNet / IP轉發打開請求中使用的特定緩沖區的大小來減少RAM的使用。通過限制RAM,黑客攻擊者就有可能嘗試超載緩沖區并使用該緩沖區來嘗試控制設備。”
研究人員掃描了290個與ENIP兼容的模塊,其中發現來自六個不同供應商的11個設備正在使用RTA的ENIP堆棧。據資料顯示,目前有8,000多種兼容ENIP的面向互聯網的設備。
建議操作員更新到ENIP堆棧的當前版本,以減輕該漏洞。CISA還建議用戶最大程度地減少所有控制系統設備的網絡暴露,并確保不能從Internet訪問它們。
CISA在警報中說: “將控制系統網絡和遠程設備放在防火墻后面,并將它們與業務網絡隔離開。” “當需要遠程訪問時,請使用安全方法,例如虛擬專用網(VPN),要意識到VPN可能存在漏洞,應將其更新為可用的最新版本!”
相關新聞
- ? 2025年自動化及運動控制市場趨勢洞察分析
- ? 工業安全傳感器市場強勢復蘇,國產“黑馬”突圍破局!
- ? 看好中國市場潛力 羅克韋爾自動化深耕智能制造與新能源領域
- ? 羅克韋爾自動化報告顯示,CPG 行業優先考慮創新而非削減成本
- ? 國產IEC61499工業控制軟件AIOSYS發布,重構智能制造技術體系
- ? 2025中國自動化與人工智能教育大會暨2024-2025學年全國青少年勞動技能與智能設計大賽全國決賽在浙江桐鄉啟幕
- ? 羅克韋爾自動化發布2025年第三季度業績
- ? 61% 的網絡安全專業人士計劃采用 AI,以應對制造業日益增長的網絡風險挑戰
- ? 英孚康三大標簽,工業自動化新未來
- ? 廣東順德三合工業自動化設備股份有限公司總部項目動工儀式舉行,總投資2億元
編輯精選
