美国一工业操作系统越权访问,可控制能源基础设施

漏洞概要

缺陷编号:WooYun-2012-016328

漏洞标题:美国一工业操作系统越权访问,可控制能源基础设施

相关厂商:美国工业操作系统

漏洞作者:Mr,prince

提交时间:2012-12-23 16:22

公开时间:2012-12-26 16:23

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-23: 细节已通知厂商并且等待厂商处理中
2012-12-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-12-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

美国一工控系统存在越权访问,黑客可以轻松进入控制台,从而控制基础设施。还有一空调工控,可查看空调信息但是不能控制。

详细说明:

美国一工控系统存在越权访问,黑客可以轻松进入控制台,从而控制基础设施.补上一张空调设施的图,不能控制,但是能看到基础的空调信息。**.**.**.**/user/eems/index.htm 能源工控**.**.**.**/user/EnergyInsight/index.htm 空调工控

漏洞证明:

修复方案:

隔离到DMZ去。另外就是尽量别拿web管理。尽量别暴露在互联网上。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-12-26 16:23

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    我是来看美国的。

  2. 2010-01-01 00:00 乌帽子 白帽子 | Rank:28 漏洞数:2)

    给他引爆

  3. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    .....这是在预言什么?

  4. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    已交由第三方厂商(cncert国家互联网应急中心)处理,这才是亮点吧。

  5. 2010-01-01 00:00 expl0 白帽子 | Rank:21 漏洞数:3)

    @无敌L.t.H 你知道的太多了

  6. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    @无敌L.t.H 国外的一些组织研究工业控制系统和网络设备有一些比较有趣的东西,参看google:SHODAN,这个项目专门进行检测互联网上的设备(Devices On Internet)。相当于采用一些fingerprint技术(特征识别)来检测,国内的白帽子有兴趣可以往这些方面研究一下,如何在互联网上快速定位到出现漏洞的主机或设备。

  7. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    @cncert国家互联网应急中心 我发现有工控机装杀毒软件的……目前搞的是嵌入式设备,这东西的安全可以影响比较多的东西。

  8. 2010-01-01 00:00 Mr,prince 白帽子 | Rank:124 漏洞数:11)

    @cncert国家互联网应急中心 中国也应用了不少scada的软件 呵呵。 用来控制水厂和电厂的。不过相对来说中国的不像国外的那么暴露。比较难找。

  9. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    @Mr,prince 也有不少,zeracker找过不少。我们也给上级部门报告过,发现了一百多个吧。不过,能直接作为scada应用的,在web端呈现少不了使用一些控件,这些控件存在缓冲区溢出的概率不小。

  10. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    @无敌L.t.H 许多工控协议和PLC本身在安全设计上就存在一些缺陷,只是目前没有直接研究的渠道。

  11. 2010-01-01 00:00 Mr,prince 白帽子 | Rank:124 漏洞数:11)

    @cncert国家互联网应急中心 你说国内搞这个的多吗?

  12. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    @Mr,prince 应该有一些,但与国外比应该比较少,毕竟现在有很多主流的产品都是国外的。

  13. 2010-01-01 00:00 Mr,prince 白帽子 | Rank:124 漏洞数:11)

    @cncert国家互联网应急中心 你是老刘把? 嘿嘿 忘记了是不是你

  14. 2010-01-01 00:00 西毒 白帽子 | Rank:182 漏洞数:20)

    @Mr,prince 哥哥...你人脉还真是广,下次介绍介绍认识哈,哈哈

  15. 2010-01-01 00:00 Mr,prince 白帽子 | Rank:124 漏洞数:11)

    @西毒 日 膜拜西毒大牛

  16. 2010-01-01 00:00 西毒 白帽子 | Rank:182 漏洞数:20)

    @Mr,prince 你是工业控,我来膜拜....哈哈

  17. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    去scada dcs plc 现场看看就明白了。 : )很有意思的东西

  18. 2010-01-01 00:00 Mr,prince 白帽子 | Rank:124 漏洞数:11)

    @zeracker 嗯 有机会交流。

  19. 2010-01-01 00:00 _Evil 白帽子 | Rank:376 漏洞数:52)

    @Mr,prince @西毒 膜拜两位