網(wǎng)絡(luò)安全公司 Tenable 2018年5月2日披露，兩款施耐德電氣軟件存在遠程代碼執(zhí)行漏洞，可能會被黑客利用干擾或破壞發(fā)電廠、供水系統(tǒng)和太陽能設(shè)施等基礎(chǔ)設(shè)施。

存在漏洞的施耐德電氣軟件

這兩款軟件可以幫助人們對機器進行編程并確保關(guān)鍵基礎(chǔ)設(shè)施的順利運作，它們分別是：

工具集 InduSoft Web Studio——旨在開發(fā)人機接口 (HMI)、監(jiān)視控制和數(shù)據(jù)采集 (SCADA) 系統(tǒng)以及嵌入式工具解決方案。

InTouch Machine Edition——HMI/SCADA 開發(fā)工具，可用于高階應用以及小型嵌入式設(shè)備。

這類軟件用于為人機接口（HMI）和數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）開發(fā)并構(gòu)建應用程序，常常出現(xiàn)在全球各地的制造、油氣、給水排水、汽車、自動化構(gòu)建和再生能源行業(yè)中。

此次的遠程代碼執(zhí)行漏洞和兩個工具中的一個功能有關(guān)，該功能允許 HMI 客戶端讀取并寫入標簽并監(jiān)控警報和事件消息。

漏洞影響

Tenable 公司表示，這些工具集受一個棧緩沖區(qū)溢出漏洞的影響，攻擊者無需憑證就能利用該漏洞攻擊施耐德電氣軟件，默認位于 TCP 端口1234上的 IWS Runtime Data Server 服務，研究人員表示，如果攻擊者能夠連接到目標設(shè)備上的端口1234，那么就能遠程利用該漏洞。入侵設(shè)備之后，攻擊者可能會在組織機構(gòu)的網(wǎng)絡(luò)內(nèi)橫向移動執(zhí)行其它攻擊。

關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為破壞型黑客的主要目標，而 Tenable 公司發(fā)現(xiàn)的漏洞可能會造成大規(guī)模的網(wǎng)絡(luò)攻擊，該公司首席產(chǎn)品官戴夫·科爾在聲明中表示，這個漏洞相當嚴重，網(wǎng)絡(luò)攻擊者利用該漏洞可能對關(guān)鍵任務系統(tǒng)造成嚴重的損害，例如對設(shè)備重新編程就可能會導致設(shè)備出現(xiàn)各種問題，進而實施間諜活動等。

該漏洞影響 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德電氣已為這兩款產(chǎn)品發(fā)布 v8.1 SP1 修復了該漏洞。

目前尚不清楚有多少個系統(tǒng)為軟件打了補丁。Tenable 公司的研究人員表示，他們目前尚未發(fā)現(xiàn)網(wǎng)絡(luò)攻擊利用這個漏洞，但也沒有辦法確切地知道，除非有受害者站出來披露。

此次漏洞易被修復

對關(guān)鍵基礎(chǔ)設(shè)施行業(yè)而言，修復通常比較麻煩和困難，因為工廠和發(fā)電廠無法花時間關(guān)閉系統(tǒng)來應用安全補丁，但與大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)不同的是，此次的漏洞更易被修復，因為這里涉及的是Window設(shè)備，更新起來相對容易。

施耐德電氣為關(guān)鍵基礎(chǔ)設(shè)施開發(fā)數(shù)字工具，其軟件在中國、澳大利亞、美國和西歐得到廣泛采用。

醫(yī)院和城市等領(lǐng)域較為依賴于技術(shù)，因此針對關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊比普通的網(wǎng)絡(luò)攻擊更令人擔憂。施耐德電氣于2018年4月6日發(fā)布了補丁，并敦促受影響的客戶迅速打補丁，以免被攻擊者利用。