工控安全:巴西知名SCADA曝严重拒绝服务漏洞


发布人:admin分类:网络安全浏览量:32发布时间:2017-12-12

巴西知名SCADA(数据采集与监视控制系统)Elipse SCADA近日曝出一个严重的拒绝服务漏洞,目前其官方Elipse已修复此漏洞。SCADA是以计算机为基础的DCS与电力自动化监控系统。

FreeBuf小科普:

流程管理软件:可以帮助用户更科学的管理企业的各个业务环节,明显让企业在运营效率、透明度与控制力、敏捷性方面受益。
DNP:即分布式网络协议,是一个简化了的ISO-OSI(国际标准化组织开放系统互连)模型,只包含有物理层,数据链路层与应用层,称之为性能加强了的体系结构(EPA),DNP3.0是最新版本。
博途TIA Portal:全集成自动化平台的入口,分为Step7与WinCC两部分。
西门子PCS 7:完全无缝集成的自动化解决方案。
WinCC:Windows视窗控制中心,SIMATIC WinCC是第一个使用最新的32位技术的过程监视系统,具有良好的开放性和灵活性。

漏洞描述

在各国许多机构都有SCADA(数据采集与监视控制系统)的踪影,常常包括制造业,能源行业、水资源行业等等。Elipse SCADA的常用于过程自动化系统,主要业务为电力和植物供水。

这个漏洞出现在Elipse SCADA部署的DNP3协议上。漏洞版本号为CVE-2014-5429,它允许攻击者提交包含格式错误的数据报文,消耗系统资源,而造成拒绝服务攻击。

该漏洞的表现形式随着SCADA部署的不同而变化:在Elipse E3中,服务会中断;在Elipse动力系统中,大概会产生30秒左右的停顿;而Elipse SCADA则会直接宕机。该漏洞还可以被远程利用,虽然现在还没有发现真实案例。

影响范围

工业控制网络应急响应中心表示:“黑客如果通过该漏洞攻击系统,工控设备会停止响应,直到被人工重启。”

目前该Elipse SCADA系统已经推出了新版的DNP3驱动,受到此漏洞影响,需要更新驱动的产品有:

Elipse SCADA 2.29 build 141
Elipse E3 v1.0到v4.6版本
Elipse动力系统v1.0到v4.6版本
DNP3.0 Master v3.02版本

安全人员同时表示,这是一个通用类型的漏洞,预计其他SCADA和同类工控软件也会有类似问题。

安全建议

给这类漏洞打上补丁,就如其他在核心基础设施上的软件一样,可能会造成临时性的服务中断,这对常年运作不停歇的工业设备来讲,是一件很头疼的事情。

工控网络应急响应中心建议:不要把控制系统配置为外网可访问。远程设备应该使用防火墙保护,与商用外网隔离。当然,VPN接入也是个不错的选择。

相关案例:西门子工控漏洞及解决方案

就在上周,工控网络应急响应中心还发布了西门子WinCC(视窗控制中心)的一个远程代码执行漏洞的升级补丁。在11月26日,西门子的WinCC、PCS 7以及博途,为另外两个严重的漏洞打上了补丁。这款WinCC应用用于工业可视化流程的SCADA。对于西门子自己的产品线,也整合了人机界面HMI,博途TIA Portal这些工控软件。

黑客利用这些漏洞,成功进行远程代码执行后,可以从运行WinCC的服务器上窃取机密文件。由于产品众多,西门子并没有给所有配有该漏洞软件的产品都打上补丁。但他们推出了另一批修复方案,并敦促客户尽快应用到产品上。

以下是从工控网络应急响应中心获悉的升级信息:

TIA Portal V13 (包括WinCC Professional Runtime)-升级到WinCC V13 Update 6
WinCC 7.2—升级到WinCC 7.2 Update 9
PCS 7 V8.0 SP2—升级到WinCC 7.2 Update 9;升级到OpenPCS 7 V8.0.1 Update 5;升级到Route Control V8.0.1 Update 4;升级到BATCH V8.0.1 Update 11
WinCC 7.3—升级到WinCC 7.3 Update 2
PCS 7 V8.1—升级到WinCC 7.3 Update 2
升级到OpenPCS 7 V8.1 Update 1
升级到Route Control V8.1 Update 1
升级到BATCH V8.1.1 Update 1

[参考来源threatpostvenustech,由FreeBuf小编dawner翻译整理,]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21457984(PV) 页面执行时间:43.066(MS)
  • xml
  • 网站地图