海外1核2G服务器低至2折,半价续费券限量免费领取!

搜搜吧

搜搜吧 门户 安全 网络安全 查看内容

西门子SPPA-T3000工控系统爆出致命漏洞且未完全修复全球电厂或再遭劫难

2020-1-11 00:33| 发布者: 俄罗斯方块| 查看: 206| 评论: 0

摘要: 西SPPA-T3000应用服务器存在19个漏洞,SPAA-T3000MS3000迁移服务器存在35个安全漏洞。在这54个漏洞中,有些被评为严重漏洞,可被利用来进行拒绝服务(DoS)攻击或在服务器上执行任意代码。第一种方式:“曲线攻击”战 ...

 西门子SPPA-T3000分布式控制系统——它专为石化和大型可再生能源发电厂而设计,并广泛应用美国、德国、俄罗斯等国电厂中,用于协调和监督发电。

   然而,就在近日,西门子向全球发布公告称:SPPA-T3000应用服务器存在19个漏洞,SPAA-T3000MS3000迁移服务器存在35个安全漏洞。在这54个漏洞中,有些被评为严重漏洞,可被利用来进行拒绝服务(DoS)攻击或在服务器上执行任意代码。


通过利用这些漏洞,攻击者可以在应用服务器上运行任意代码,从而控制操作并破坏它们。这可能会阻止发电,并导致安装了易受攻击系统的发电厂发生故障。

   值得注意的是,严重的漏洞可触发应用程序上的远程代码执行问题,即启动RCE这里可以用CVE-2019-18283来举例,它是一个严重的不受信任的数据反序列化漏洞,可以使攻击者“通过向其功能之一发送经过特殊设计的对象,来获得远程代码执行权限”除以上攻击外,研究人员还发现:利用这些漏洞,攻击者还可获取和更改用户密码、获取包含敏感信息的目录列表和文件、将特权提升为ROOT、枚举正在运行的RPC服务、上传未经身份验证的任意文件、在本地文件系统上读写任意文件、访问服务器上的访问路径和文件名、枚举用户名以及访问日志和配置文件等恶意操作。然而遗憾的是,据外媒报道,截止到目前西门子仅仅修复了其中的三个漏洞

威胁仍在,全球大规模“断电”或许一触即发。



   虽然漏洞威胁依然存在,但西门子在报告中表示,若想利用这些漏洞,攻击者就需要访问PROFIBUS协议(PROFIBUS协议:这是一个用在自动化技术的现场总线标准)中的Application Highway或Automation Highway。如果按照产品安全手册中的说明设置系统,这些网段是不会被暴露的。简单来说,这些漏洞很难从外部利用。

   所以,从另外一个角度来说,若攻击者发动攻击,他最有可能通过以下两种方式:


第一种方式:“曲线攻击”战术

先从入侵合作伙伴开始,然后利用合作伙伴的IT系统发起对最终目标发电站的攻击。
   2018年1月10日,《华尔街日报》就曾发文章指出,俄罗斯黑客频繁攻击美国电网系统,但他们并不是正面入侵,而是把目标对准了防护措施更薄弱的电网承包商们。 
具体来讲,黑客首先通过鱼叉式网络钓鱼人员入侵了电网等关键基础设施的设备制造商和供应商,以获取登录凭据,或通过诱骗的网页在其机器上安装恶意软件。随后,黑客采取进一步横向移动方式,并最终获取关于工业控制系统以及能源生产设施输出的监控与数据采集系统信息。



第二种方式:“内鬼攻击”方式

   这里也有个典型的案例——“震网”迫使伊朗核电站“流产”事件。其病毒初始感染是就因荷兰情报机构雇佣的“内鬼”。
当时,荷兰间谍伪装成维修工成功潜入了纳坦兹,虽然他的工作并不能直接接触到离心机,但该间谍利用几个月里多次进入纳坦兹机会,持续收集相关信息,帮助研制网络武器的小组制定精准的攻击计划。
另外,伊朗离心机的网络是隔离的,离心机工程师会用U盘拷代码进离心机网络,因此安全专家们推测:间谍要么是直接把U盘插到了离心机网络,要么是感染了工程师的存储设备,接着让工程师带入感染后的代码。
   关于此事的更为详尽的报道,请查阅《“震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”》文章。 
通过以上分析,可以看出,即使西门子官方说这些漏洞很难从外部利用。但“合作伙伴”、“内鬼”这里包括供应商、员工或者任何第三方合作)都将是黑客发动攻击的重要突破口。所以,安全从来都不是绝对的安全,静态的安全,个体化的安全。
   所以,在任何漏洞、黑客攻击面前,我们都不能掉以轻心,尤其是在工业控制系统等关键基础设施面临威胁时,我们更不能有丝毫懈怠。我们应用整体思维,用积极的攻防视角,用动态的模式;融合全球安全大数据、威胁情报与知识库,以“看得见、守得住”的网络安全防御能力,并依靠高级威胁应对安全专家等资源,去全面对抗越来越复杂的网络攻击问题。
搜搜吧社区温馨提示:
搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生
3、搜搜吧影视资源均收集自互联网,没有提供影片资源存储,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,我们会立即删除
4、搜搜吧,删帖,投诉,举报,侵权,若本站侵犯您的权益,附上身份及权利证明,请直接发送邮件到 kefu-sosoba@qq.com 我们将在一个工作日内删除

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

资讯分类

推荐图文

文章排行

Powered by www.sosoba.org Copyright © 2013-2020 搜搜吧社区 小黑屋|手机版|地图|关于我们|腾讯云代金券|帮助中心|搜搜吧
广告服务/项目合作: kefu-sosoba@qq.com  侵权举报邮箱: kefu-sosoba@qq.com  搜搜吧建站时间:创建于2013年07月23日
免责声明:本站所有的内容均来自互联网以及第三方作者自由发布,版权归原作者版权所有,搜搜吧不承担任何的法律责任,若有侵权请来信告知,我们立即删除!

GMT+8, 2020-4-6 00:28 , Processed in 1.074438 second(s), 11 queries , Gzip On, MemCache On.

返回顶部