網(wǎng)絡(luò)安全公司 Tenable 2018年5月2日披露，兩款施耐德電氣軟件存在遠(yuǎn)程代碼執(zhí)行漏洞，可能會(huì)被黑客利用干擾或破壞發(fā)電廠、供水系統(tǒng)和太陽能設(shè)施等基礎(chǔ)設(shè)施。

存在漏洞的施耐德電氣軟件

這兩款軟件可以幫助人們對(duì)機(jī)器進(jìn)行編程并確保關(guān)鍵基礎(chǔ)設(shè)施的順利運(yùn)作，它們分別是：

工具集 InduSoft Web Studio——旨在開發(fā)人機(jī)接口 (HMI)、監(jiān)視控制和數(shù)據(jù)采集 (SCADA) 系統(tǒng)以及嵌入式工具解決方案。

InTouch Machine Edition——HMI/SCADA 開發(fā)工具，可用于高階應(yīng)用以及小型嵌入式設(shè)備。

這類軟件用于為人機(jī)接口（HMI）和數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）開發(fā)并構(gòu)建應(yīng)用程序，常常出現(xiàn)在全球各地的制造、油氣、給水排水、汽車、自動(dòng)化構(gòu)建和再生能源行業(yè)中。

此次的遠(yuǎn)程代碼執(zhí)行漏洞和兩個(gè)工具中的一個(gè)功能有關(guān)，該功能允許 HMI 客戶端讀取并寫入標(biāo)簽并監(jiān)控警報(bào)和事件消息。

漏洞影響

Tenable 公司表示，這些工具集受一個(gè)棧緩沖區(qū)溢出漏洞的影響，攻擊者無需憑證就能利用該漏洞攻擊施耐德電氣軟件，默認(rèn)位于 TCP 端口1234上的 IWS Runtime Data Server 服務(wù)，研究人員表示，如果攻擊者能夠連接到目標(biāo)設(shè)備上的端口1234，那么就能遠(yuǎn)程利用該漏洞。入侵設(shè)備之后，攻擊者可能會(huì)在組織機(jī)構(gòu)的網(wǎng)絡(luò)內(nèi)橫向移動(dòng)執(zhí)行其它攻擊。

關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為破壞型黑客的主要目標(biāo)，而 Tenable 公司發(fā)現(xiàn)的漏洞可能會(huì)造成大規(guī)模的網(wǎng)絡(luò)攻擊，該公司首席產(chǎn)品官戴夫·科爾在聲明中表示，這個(gè)漏洞相當(dāng)嚴(yán)重，網(wǎng)絡(luò)攻擊者利用該漏洞可能對(duì)關(guān)鍵任務(wù)系統(tǒng)造成嚴(yán)重的損害，例如對(duì)設(shè)備重新編程就可能會(huì)導(dǎo)致設(shè)備出現(xiàn)各種問題，進(jìn)而實(shí)施間諜活動(dòng)等。

該漏洞影響 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德電氣已為這兩款產(chǎn)品發(fā)布 v8.1 SP1 修復(fù)了該漏洞。

目前尚不清楚有多少個(gè)系統(tǒng)為軟件打了補(bǔ)丁。Tenable 公司的研究人員表示，他們目前尚未發(fā)現(xiàn)網(wǎng)絡(luò)攻擊利用這個(gè)漏洞，但也沒有辦法確切地知道，除非有受害者站出來披露。

此次漏洞易被修復(fù)

對(duì)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)而言，修復(fù)通常比較麻煩和困難，因?yàn)楣S和發(fā)電廠無法花時(shí)間關(guān)閉系統(tǒng)來應(yīng)用安全補(bǔ)丁，但與大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)不同的是，此次的漏洞更易被修復(fù)，因?yàn)檫@里涉及的是Window設(shè)備，更新起來相對(duì)容易。

施耐德電氣為關(guān)鍵基礎(chǔ)設(shè)施開發(fā)數(shù)字工具，其軟件在中國、澳大利亞、美國和西歐得到廣泛采用。

醫(yī)院和城市等領(lǐng)域較為依賴于技術(shù)，因此針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊比普通的網(wǎng)絡(luò)攻擊更令人擔(dān)憂。施耐德電氣于2018年4月6日發(fā)布了補(bǔ)丁，并敦促受影響的客戶迅速打補(bǔ)丁，以免被攻擊者利用。