數百萬臺操作技術裝置受影響，研究人員披露INFRA：HALT漏洞

責任編輯：左右裡

昨日，Forescout和 JFrog安全團隊的安全研究人員披露了 14 個漏洞（統稱為INFRA：HALT），這些漏洞影響到了200 多家供應商製造的數百萬臺操作技術（OT）裝置中常用的名為NicheStack的TCP/IP 堆疊，攻擊者利用這些漏洞能夠實現遠端程式碼執行、拒絕服務、資訊竊取、TCP 欺騙，甚至是DNS快取投毒。

 

駭客一旦成功訪問某個使用NicheStack系統機構的OT網路就能夠利用這些漏洞進行攻擊。為了展示被攻擊的潛在危害，Forescout和 JFrog 安全團隊利用其中兩個遠端程式碼執行漏洞進行試驗，成功完成了攻擊。

 

NicheStack是一個閉源的TCP/IP堆疊的嵌入式系統，最初由InterNiche開發，2016年被HCC Embedded公司收購。

該系統旨在幫助工業裝置連線網際網路，被主要的工業自動化供應商（如：西門子，艾默生，霍尼韋爾，三菱電機，羅克韋爾自動化和施耐德電氣）使用在他們的可程式設計邏輯控制器（PLCs）和其他產品中。據悉，有超過 6400臺執行NiccheStack的OT裝置連線到網際網路，其中大部分位於加拿大、美國、西班牙、瑞典和義大利。

 

據瞭解，4.3版本之前的所有 NicheStack 版本都容易受到 INFRA：HALT 的影響，雖然HCC Embedded已釋出補丁以解決這些漏洞，但使用NicheStack的易受攻擊版本的裝置供應商可能需要相當長的時間才能將更新的韌體運送給客戶。

 

Forescout釋出了一個開源指令碼，用來發現並清點執行易受攻擊的 TCP/IP 堆疊的裝置，以此作為緩解措施。Forescout建議儘可能對裝置進行修補，否則儘量使用segmentation減少網路暴露的可能性，或者部署Deploy IPsec進行防護。

文章來源：The Hacker News

推薦文章++++

* 微軟打擊PUA，保護使用者免受流氓軟體侵擾

* PTS氣動管道系統爆9個漏洞！北美80%大型醫院受影響

* EA對勒索無動於衷，駭客曝光全部資料！

* 福昕釋出安全更新，PDF軟體存在多個漏洞

* 日美歐眾多網站癱瘓，緣於阿卡邁系統故障

* 微軟7月累積更新來了！修復13個高危漏洞

* 又一非法採集人臉資訊企業被查處！人臉資訊保護刻不容緩

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com