俄罗斯安全公司Positive Technologies的研究员IIya Karpov在用于石油化工实验室、电厂以及大型强子对撞机关键操作的工控系统中发现了九个漏洞。
这些漏洞现已修复,其中包括两个施耐德电气工具包以及远程和本地的混合利用,可给予攻击者方便且有价值的系统访问权限。
这些漏洞(CVE-2015-2823)的安全等级为6.8,它允许远程恶意攻击者使用密码哈希而非相关密码进行验证。它影响了多个专门的 SIMATIC WinCC产品包括Runtime Professional、HMI Mobile Panels以及HMI Basic Panels。Win CC用于大量不同情境下的工业部门以及影响漏洞的安全部署中。
美国计算机应急响应小组表示这些漏洞包括中间人攻击,允许攻击者访问可编程的逻辑控制器以及通信合作伙伴之间的网络路径,并可使恶意攻击者引发拒绝 服务。该机构指出,拥有中等技术水平的黑客就能利用这些漏洞,并且实施中间人攻击、拒绝服务攻击,并且很可能会将它们验证为合法用户。因此ICS- CERT建议组织机构要基于运行环境、架构以及产品执行评估这些漏洞的影响。
安全研究人员是工控以及SCADA系统领域的大拿。去年他们曾在WinCC工具包中发现缺陷,这个缺陷也用于饱受蠕虫攻击的核工厂以及大型强子对撞机中的监控系统中,结果导致工控系统被攻陷。