當(dāng)前,網(wǎng)絡(luò)攻擊手法不斷翻新,網(wǎng)絡(luò)安全環(huán)境不斷惡化,甚至工控網(wǎng)絡(luò)也被不法黑客所覬覦。2016年底烏克蘭電網(wǎng)遭受惡意軟件攻擊,致使大量居民斷電。而國(guó)外一家水務(wù)公司的網(wǎng)絡(luò)控制器被攻擊,這些設(shè)備卻管控著用于水處理的有毒化學(xué)物質(zhì)。。。工控網(wǎng)絡(luò)被襲擊的威脅可見(jiàn)一斑。
目前安全研究人員發(fā)現(xiàn),被廣泛用于能源、制造、商業(yè)設(shè)施等領(lǐng)域的數(shù)款Westermo工業(yè)路由器存在著高危漏洞,令這些工控網(wǎng)絡(luò)隨時(shí)可遭受不法黑客的攻擊。根據(jù)外媒報(bào)道,Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工業(yè)路由器固件中存在編號(hào)為CVE-2017-5816的硬編碼漏洞,可暴露SSH和HTTPS證書(shū)及其相關(guān)私鑰。不僅能導(dǎo)致攻擊者進(jìn)行中間人攻擊,并解密流量,還可獲得提升設(shè)備訪問(wèn)權(quán)限的管理員證書(shū)。
Westermo工業(yè)路由器
同時(shí),還存在編號(hào)CVE-2017-12709的中/高危等級(jí)漏洞,可讓攻擊者通過(guò)用戶名與密碼均為“user”登錄設(shè)備賬戶,雖然該漏洞只能使攻擊者獲得有限的訪問(wèn)權(quán)限。
此外,這些工業(yè)路由器的管理界面中存在幾個(gè)網(wǎng)頁(yè)沒(méi)有使用任何跨站點(diǎn)請(qǐng)求偽造(CSRF)保護(hù),允許攻擊者代表身份驗(yàn)證的用戶執(zhí)行各種操作。
所幸該公司已針對(duì)上述漏洞進(jìn)行了修補(bǔ),建議使用者盡快安裝升級(jí)。