西門子SPPA-T3000工控系統爆出致命漏洞且未完全修復,全球電廠或再遭劫難!
【導讀】近日,西門子釋出公告稱,其常用於石化工廠和大型可再生能源發電廠的工業裝置中,存在54個安全漏洞,其中最為嚴重的漏洞可用於拒絕服務(DoS)攻擊或在任意伺服器上進行遠端程式碼執行,這將會讓發電廠面臨出現故障並停止發電的風險。然而,更為恐怖的是,本次受影響的產品分散式控制系統SPPA-T3000,它遍佈於美國、德國、俄羅斯和其它國家的主要發電廠中,這意味著全球電廠或將遭遇大劫難。
西門子工業裝置54個致命漏洞曝光,全球電廠或將遭遇大斷電重創
在上週四舉行的媒體公告中,Positive Technologies 工控安全主管Vladimir Nazarov也公開表示:
“通過利用這些漏洞,攻擊者可以在應用伺服器上執行任意程式碼,從而控制操作並破壞它們。這可能會阻止發電,並導致安裝了易受攻擊系統的發電廠發生故障。”
這裡可以用CVE-2019-18283來舉例,它是一個嚴重的不受信任的資料反序列化漏洞,可以使攻擊者“通過向其功能之一傳送經過特殊設計的物件,來獲得遠端程式碼執行許可權”。除以上攻擊外,研究人員還發現:利用這些漏洞,攻擊者還可獲取和更改使用者密碼、獲取包含敏感資訊的目錄列表和檔案、將特權提升為ROOT、列舉正在執行的RPC服務、上傳未經身份驗證的任意檔案、在本地檔案系統上讀寫任意檔案、訪問伺服器上的訪問路徑和檔名、列舉使用者名稱以及訪問日誌和配置檔案等惡意操作。
然而遺憾的是,據外媒報導,截止到目前西門子僅僅修復了其中的三個漏洞。
威脅仍在,全球大規模“斷電”或許一觸即發。
面臨致命漏洞威脅挑戰,既要保“合作伙伴”安全,又要謹防“內鬼”
所以,從另外一個角度來說,若攻擊者發動攻擊,他最有可能通過以下兩種方式:
第一種方式:“曲線攻擊”戰術
具體來講,黑客首先通過魚叉式網路釣魚人員入侵了電網等關鍵基礎設施的裝置製造商和供應商,以獲取登入憑據,或通過誘騙的網頁在其機器上安裝惡意軟體。隨後,黑客採取進一步橫向移動方式,並最終獲取關於工業控制系統以及能源生產設施輸出的監控與資料採集系統資訊。
第二種方式:“內鬼攻擊”方式
當時,荷蘭間諜偽裝成維修工成功潛入了納坦茲,雖然他的工作並不能直接接觸到離心機,但該間諜利用幾個月裡多次進入納坦茲機會,持續收集相關資訊,幫助研製網路武器的小組制定精準的攻擊計劃。
另外,伊朗離心機的網路是隔離的,離心機工程師會用U盤拷程式碼進離心機網路,因此安全專家們推測:間諜要麼是直接把U盤插到了離心機網路,要麼是感染了工程師的儲存裝置,接著讓工程師帶入感染後的程式碼。
關於此事的更為詳盡的報導,請查閱《“震網”十年謎底終浮水面, 伊朗核計劃流產源於內鬼“間諜行動”》文章。通過以上分析,可以看出,即使西門子官方說這些漏洞很難從外部利用。但“合作伙伴”、“內鬼”(這裡包括供應商、員工或者任何第三方合作)都將是黑客發動攻擊的重要突破口。
所以,安全從來都不是絕對的安全,靜態的安全,個體化的安全。所以,在任何漏洞、黑客攻擊面前,我們都不能掉以輕心,尤其是在工業控制系統等關鍵基礎設施面臨威脅時,我們更不能有絲毫懈怠。
我們應用整體思維,用積極的攻防視角,用動態的模式;融合全球安全大資料、威脅情報與知識庫,以“看得見、守得住”的網路安全防禦能力,並依靠高階威脅應對安全專家等資源,去全面對抗越來越複雜的網路攻擊問題。
外文參考:
《西門子SPPA-T3000控制系統中的缺陷使發電廠容易遭受黑客攻擊》
https://www.securityweek.com/hackers-can-exploit-siemens-control-system-flaws-attacks-power-plants
《俄羅斯政府針對能源和其他關鍵基礎設施行業的網路活動》
https://www.us-cert.gov/ncas/alerts/TA18-074A
本文為國際安全智庫作品 (微信公眾號:guoji-anquanzhiku)
如需轉載,請標註文章來源於:國際安全智庫
相關文章
- 電腦系統崩潰怎麼修復 修復電腦系統的三種方法
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 斷電後的系統修復(轉)
- 火狐瀏覽器 11年未修復漏洞曝光瀏覽器
- 安全模式如何修復電腦 開機如何進入系統修復模式
- 電腦系統壞了怎麼修復 電腦無法正常啟動修復教程
- 中國黑客入侵ModelS系統特斯拉發更新修復漏洞黑客
- 亞馬遜修復智慧家居13個漏洞:防止黑客完全控制裝置亞馬遜黑客
- PrestaShop網站漏洞修復如何修復REST網站
- iOS 8.1.3系統再曝光:修復底層Bug 完善細節iOS
- CentOS 系統修復CentOS
- 電腦安全模式下怎麼修復系統 win10安全模式怎麼修復系統故障模式Win10
- Win10系統自動修復無法修復電腦如何解決Win10
- windows10 Centos雙系統安裝且啟動修復引導WindowsCentOS
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 自動修復電腦未正確啟動怎麼修 電腦開機顯示自動修復電腦未正確啟動的解決方法
- windows10系統怎麼重建BCD或修復系統引導配置檔案Windows
- dell電腦win10自動修復你的電腦未正確啟動怎麼修復Win10
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- iOS爆出史詩級漏洞,或導致數億臺iPhone永久越獄,系統升級也無法解決iOSiPhone
- win10正式版漏洞怎麼修復_win10系統漏洞解決方法Win10
- win10修復失敗且無法進入系統怎麼辦_win10無法開機且自動修復失敗如何處理Win10
- TikTok Android版已修復新安全漏洞;華為被曝自研程式語言“倉頡”;微軟或將修復Win10系統更新問題Android微軟Win10
- 網路現JAVA高危漏洞 QQ電腦管家可修復Java
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- windows10安全模式怎麼修復系統_win10安全模式如何修復電腦Windows模式Win10
- Claroty披露西門子工業網路管理系統15個漏洞
- 《RedHatlinux系統修復(通過FTP進行修復)》RedhatLinuxFTP
- Java又爆致命漏洞Java
- ios系統修復軟體iOS
- 如何為MacBook或Mac電腦恢復出廠設定Mac
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- win10系統怎麼修復lsp_win10系統如何修復lspWin10
- 電腦恢復出廠設定後需要重灌系統嗎 電腦恢復出廠設定後措施詳解
- 如何修復AppScan漏洞APP
- 谷歌挖出 iMessage 新漏洞,執行舊系統的 iPhone 只能重置修復谷歌iPhone
- IT系統災難恢復基本指南