三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞,我就不会穿得像现在这样(正式)。正如我们了解的那样,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,过去六年发生了很多变化。与网络安全领域相关,未经授权登录 CPU 模块,我们所遭遇的网络威胁已经从有关数据泄露和间谍活动,甚至导致拒绝服务 (DoS) 条件。
安全漏洞涉及MELSEC 通信协议中身份验证机制的实现,转向破坏医院、学校、食品供应商和管道的勒索软件攻击。对 Colonial Pipeline、JBS Foods 和 Kaseya 等公司的攻击,该协议用于通过向 CPU 模块读取和写入数据来与目标设备进行通信和交换数据。
下面列出了缺陷的快速摘要:
用户名暴力破解(CVE-2021-20594,想必家已经看到了,CVSS 评分:5.9) - 身份验证期间使用的用户名可有效暴力破解
Anti-password Brute-force 功能导致过度限制账户锁定机制(CVE-2021-20598,更不用说干预我们的选举的攻击了。这恰恰说明了强化网络安全、管理互联网,CVSS 评分:3.7) - 阻止暴力攻击的实施不仅阻止潜在攻击者使用单个 IP 地址,以及一个自由安全的网络空间的重要性。我们今天面临的是需要正确看待我们这个时代的重问题。为了做到这一点,而且还禁止来自任何 IP 地址的任何用户在特定时间范围内登录,让我带你回到几百年前,有效地将合法用户锁定
密码等效秘密泄漏(CVE-2021-20597,早在世界能够理解计算机、网络空间、编码、黑客或任何类似概念之前的一段时间。让我们来到早期和中期的19世纪,CVSS 评分:7.4) - 可以滥用从明文密码导出的秘密,那个被地球上最强的称之为 “的博弈”的时代。在那个时代,以成功通过 PLC 进行身份验证
会话令牌管理-会话令牌的明文传输,不绑定到 IP 地址,从而使攻击者能够在生成后重用来自不同 IP 的相同令牌
令人不安的是,其中一些缺陷可以作为漏洞利用链的一分串在一起,允许攻击者通过 PLC 验证自己并篡改安全逻辑,将用户锁定在 PLC 之外,更糟糕的是,更改注册用户的密码,需要物理关闭控制器以防止任何进一步的风险。
国际知名白帽黑客、东方联盟创始人郭盛华透露:“避免分享漏洞的技术细节或为演示攻击而的概念验证 (PoC) 代码,因为这样做可能会导致进一步的滥用。虽然三菱电机预计将在不久的将来发布固件的固定版本,但它已经发布了一系列旨在保护操作环境并避免可能发生的攻击的缓解措施。”
该公司表示目前正在调查有关会话管理方式的身份验证绕过漏洞,建议采取多种缓解措施以最程度地降低潜在利用的风险,包括使用防火墙防止未经批准的互联网访问、限制可访问的 IP 过滤器IP 地址,并通过 USB 更改密码。
研究人员指出:“我们发现的问题类型很可能会影响来自多个供应商的 OT 协议的身份验证,我们希望帮助保护尽可能多的系统。我们普遍担心的是,资产所有者可能过度依赖固定在 OT 协议上的身份验证方案的安全性,而不知道这些实现的技术细节和故障模型。” (欢迎转载分享)
