施耐德智能电表曝出严重漏洞
本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。
该漏洞的CVSS漏洞严重性评级为8.8(满分10),攻击者可通过被动拦截获取明文传送的凭据、对ION/TCP工程接口(以及SSH和HTTP接口)进行身份验证,并更改配置设置或可能修改固件。
“运营技术(OT)产品显然不再接受以明文形式传输凭据,因为任何可以访问网络并可以嗅探流量的人都可以获取这些凭据,然后几乎可以用设备做任何他们想做的事”,Forescout安全研究主管Daniel dos Santos说道:“黑客可以控制智能电表开关以引起可能触发断电的负载振荡,然后将需求(或负载)传递到电网的其他部分。在最坏的情况下,该攻击产生的多米诺骨牌效应理论上可导致停电。
Forescout Icefall OT发现的这个漏洞是Infosecurity Europe今天宣布的三个漏洞之一,另外两个是WAGO 740控制器中的拒绝服务(DoS)漏洞。这两个DoS问题的严重等级均为4.9。
施耐德在其公告中表示,ION协议是在30多年前开发的,支持数字电表的复杂的数据交换。随着工控系统网络安全成为人们关注的焦点,该协议通过对身份验证的支持得到了增强。
但由于遗留代码的存在,ION依然存在大量安全漏洞。施耐德原本计划于2022年6月将该漏洞的补丁作为56个OT漏洞捆绑包的一部分发布,但由于修补过程进展缓慢而被搁置。
Forescout研究指出,该漏洞表明OT供应商仍然缺乏对设计安全性的基本理解,反复出现的设计问题表明供应商缺乏对基本安全控制设计的理解,例如明文和/或硬编码凭证,客户端身份验证、对无状态协议的状态控制、身份验证中缺少关键步骤、损坏的算法等。