关键基础架构再次面临类似Stuxnet攻击的风险

 
据悉，在用于维护工业控制系统(ICS)的软件中发现了十几个漏洞，包括以前未公开的漏洞，这可能导致对高流行的关键基础设施的另一次破坏性攻击。
来自Tenable的研究人员将这些漏洞比作臭名昭着的Stuxnet袭击伊朗核设施的设备家族中的漏洞，并补充说受影响的软件几乎用于所有垂直业务。
这些漏洞影响了四家最受欢迎的ICS供应商：西门子，富士电机，施耐德电气和罗克韦尔自动化，它们都是世界上使用最广泛的运营技术。
研究人员向供应商通报了关键漏洞，并且现在已经打补丁，但他们表示远程恶意攻击者可以利用软件漏洞，如果没有打补丁，发动有针对性的攻击，执行管理功能，释放恶意代码，收集数据或进行间谍活动。
敦促受影响系统的用户检查是否已应用最新更新，特别是现在漏洞已被披露。
“由于电力，水，运输和制造等关键系统都依赖于主要的PLC供应商，因此不能低估攻击情景，”Tenable的逆向工程师Joseph Bingham说。 “我们将使用最近发现的漏洞和概念证明代码来破坏一个主要的电力工业系统，从而展示理论攻击。”
通过本月修补的西门子TIA Portal，攻击者可以绕过HTTP身份验证获得管理员权限，使他们能够启动恶意固件更新以修改用户权限或更改代理设置。
西门子漏洞是研究人员注意到的12个中最危险的漏洞，但其他系统中的漏洞涉及远程命令执行，内存损坏和堆栈溢出。
Bingham表示，“对一些关键漏洞进行大量攻击的简单表可能不会对许多人产生影响…… [但] Stuxnet只需要通过隔离网络传播3个新漏洞，并在目标伊朗核设施中损坏离心机“上面列出的任何漏洞都可能被威胁行为者发现，并被用作目标攻击中的关键组件，以破坏或破坏工业硬件。”
在研究人员在模拟核反应堆中进行的概念验证演练中，他们能够证明一个被利用的漏洞如何导致工厂中的主要紧急检测系统变得无用，可能导致完全核熔化。
“对关键基础设施的攻击远远超出了网络空间 – 它们有可能造成物理损害和伤害，”Tenable的首席技术官兼联合创始人Renaud Deraison说。 “对这些通常很脆弱的系统的威胁不容小觑。”