近日,施耐德電氣最新發布的安全公告中,公開致謝頂象洞見安全實驗室發現并協助成功修復硬編碼漏洞(CVE-2020-7498)。公告中施耐德電氣將該漏洞定級為“嚴重”,攻擊者利用該漏洞,可對PLC設備進行重啟、植入惡意軟件,甚至損壞設備。
目前施耐德電氣已發布修復建議,建議用戶盡快升級修復。
頂象洞見安全實驗室研究員發現,施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號PLC的固件升級包中,包含多個硬編碼賬號和密碼。這些硬編碼的賬號和密碼沒有經過任何的存儲保護和傳輸保護,可以輕易的被逆向工程或者網絡抓包的方式捕獲到。
該漏洞的在CVSS3.0的基礎分中被評為滿分10分(嚴重等級)。
該漏洞進而導致如下嚴重后果:
1、設備被植入惡意軟件,比如勒索軟件等;
2、攻擊者登錄進FTP后利用重啟等命令對PLC進行拒絕服務攻擊,造成設備不能正常工作;
3、攻擊者惡意升級使得設備固件損壞從而造成設備報廢,無法通過正常升級手段恢復。
頂象工控安全團隊第一時間向施耐德電氣提交了漏洞細節,并提供緊急修復方案:
1、在防火墻中加入對FTP協議(TCP端口21默認)的過濾,禁止外網訪問PLC設備的FTP服務。
2、在部分PLC中使用EcoStruxureControl Expert關閉PLC設備的FTP服務。
洞見安全實驗室是頂象面向工控領域的一個實驗室,提供立體的風險感知和威脅預警服務。幫助企業提前做好安全防護,進而幫助客戶構建自主可控的安全體系,實現創新業務可持續的增長。
-
編碼
+關注
關注
6文章
942瀏覽量
54814 -
漏洞
+關注
關注
0文章
204瀏覽量
15366 -
施耐德
+關注
關注
5文章
155瀏覽量
23808
發布評論請先 登錄
相關推薦
評論