日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

安全廠商 Armis 的研究團隊聲稱發(fā)現(xiàn)了關(guān)于 Schneider Modicon PLC 的一個漏洞(CVE-2021-22779)，該漏洞是 Modicon 統(tǒng)一消息應(yīng)用服務(wù) (UMAS) 協(xié)議的一個身份驗證繞過漏洞，為攻擊者覆蓋系統(tǒng)內(nèi)存并執(zhí)行遠程代碼敞開了大門。

站在用戶的角度思考問題，與客戶深入溝通，找到臺前網(wǎng)站設(shè)計與臺前網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、主機域名、虛擬主機、企業(yè)郵箱。業(yè)務(wù)覆蓋臺前地區(qū)。

這意味著攻擊者利用該漏洞不僅可以操縱 PLC 本身，還可以以硬件為跳板進行進一步的攻擊部署。Modicon PLC 本身廣泛應(yīng)用于能源公用事業(yè)、建筑服務(wù)、HVAC 系統(tǒng)和其他敏感系統(tǒng)，因此硬件的損壞也可能導(dǎo)致后果嚴重的物理世界的損失。

Armis 研究副總裁 Ben Seri 表示：CVE-2021-22779 本身不僅僅是一個身份驗證繞過漏洞，該漏洞還可以讓攻擊者回滾可以阻止遠程代碼執(zhí)行的安全措施。

“一方面，這是嵌入式設(shè)備中的漏洞”，Seri 解釋：“但另一方面，這也是基本設(shè)計的深度缺陷”，“PLC 在設(shè)計時就應(yīng)該考慮如何維護安全性，其次才是本身的功能運作”。

漏洞能夠鏈式攻擊

該漏洞涉及在開發(fā)過程中用于調(diào)試 Modicon 硬件的未記錄指令。通常，這些調(diào)試命令對用戶是鎖定的，并且只能為管理員賬戶使用。然而，存在 CVE-2021-22779 漏洞的情況下，一些命令被對外暴露出來，攻擊者使用這些命令就可以檢索管理員密碼哈希。

然后使用密碼哈希進行身份驗證可以解鎖更多未記錄的命令。這些命令在之前的安全更新中被鎖定在密碼保護之后，解除了密碼的限制后可以通過這些命令授予攻擊者在系統(tǒng)內(nèi)存上執(zhí)行代碼的能力。

正常情況下，系統(tǒng)內(nèi)存是不可訪問的，也無法寫入。然而，通過利用未記錄的命令，攻擊者可以在該內(nèi)存中編寫并執(zhí)行代碼。Seri 表示這十分危險，因為大多數(shù)安全檢查并不會檢查系統(tǒng)內(nèi)存是否已被更改。這使得相關(guān)的惡意軟件非常難以被發(fā)現(xiàn)。

更大的威脅

Seri 認為，制造商未能為硬件構(gòu)建必要的保護措施，在工控領(lǐng)域可能因此而帶來更大的威脅。

他補充解釋，即使施耐德修復(fù)了 CVE-2021-22779 漏洞，該公司的 UMAS 協(xié)議仍是非常有風(fēng)險的，因為其開發(fā)人員從未想過正確加密 PLC 和管理員 PC 之間的連接，為中間人攻擊也提供了便利。

Seri 同時表示，此類的安全漏洞，施耐德電氣并不是唯一一家。在許多情況下，PLC 的制造商都忽略了內(nèi)置安全性，依靠外部網(wǎng)絡(luò)安全性來保護硬件免受犯罪攻擊者的攻擊。

廠商認為安全的邊界是唯一的防御手段，一旦攻擊者突破了邊界，PLC 本身將不具備任何防護能力。

施耐德計劃在今年四季度對該漏洞進行修復(fù)，并在未來的固件更新中對通信進行加密。但工控領(lǐng)域的修復(fù)措施一向更新緩慢，想要真正使修復(fù)生效還要橫長時間。這可能會使得漏洞在公開后，仍然有很長一段時間的窗口期可被利用。

本文標(biāo)題：施耐德PLC被發(fā)現(xiàn)存在漏洞可遠程執(zhí)行代碼
鏈接URL：http://m.5511xx.com/article/cccgose.html