聯(lián)邦調(diào)查局警告，富士電機(jī)的工業(yè)控制軟件(ICS)中存在多個(gè)高危的任意代碼執(zhí)行安全漏洞。當(dāng)局警告說，這些漏洞可能會(huì)對(duì)工廠以及關(guān)鍵的基礎(chǔ)設(shè)施進(jìn)行物理攻擊。

富士電機(jī)的Tellus Lite V-Simulator和V-Server Lite都受到了此漏洞的影響，這些漏洞的CVSS嚴(yán)重性評(píng)級(jí)均為7.8。這兩款產(chǎn)品可以組成一個(gè)全方位的人機(jī)界面(HMI)系統(tǒng)，主要用于遠(yuǎn)程監(jiān)控和實(shí)時(shí)收集生產(chǎn)數(shù)據(jù)，控制工業(yè)中各種關(guān)鍵基礎(chǔ)設(shè)備。它可以與各種制造商的可編程邏輯控制器(PLC)、溫度控制器、變頻器等接口進(jìn)行交互。

CISA解釋說："利用這些漏洞，攻擊者在應(yīng)用程序的權(quán)限下就可以執(zhí)行任意代碼"。

根據(jù)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)本周發(fā)布的警告，這些安全漏洞需要 "很高的利用條件"。它們不能被遠(yuǎn)程利用，因此非本地的攻擊者必須在進(jìn)行攻擊活動(dòng)之前獲得對(duì)用戶計(jì)算機(jī)的初始訪問權(quán)限。然而，Gurucul的首席執(zhí)行官Saryu Nayyar告訴Threatpost，這個(gè)條件并不難實(shí)現(xiàn)。

她說："最可能的攻擊方式是通過一種主流常見的方法來入侵用戶的桌面，或者以其他方式獲得受漏洞影響的平臺(tái)的訪問權(quán)限，然后，惡意攻擊者會(huì)向系統(tǒng)中上傳一個(gè)惡意文件，文件將利用該漏洞，使攻擊者能夠入侵服務(wù)器。"

真實(shí)的攻擊場(chǎng)景

雖然工業(yè)環(huán)境中最好的生產(chǎn)方式是將物理設(shè)備運(yùn)行在一個(gè)隔離的環(huán)境中(操作技術(shù)或OT環(huán)境)，但越來越多的平臺(tái)，如Tellus Lite V-Simulator和V-Server Lite，將IT資源連接到以前隔離的環(huán)境。這一行為又使ICS面臨著潛在的物理攻擊。

Cerberus Sentinel的總經(jīng)理Christian Espinosa向Threatpost解釋說："ICS和SCADA系統(tǒng)面臨的最大挑戰(zhàn)之一是它們不再是在隔離的網(wǎng)絡(luò)上運(yùn)行，盡管通常'防火墻'是關(guān)閉的，但它們基本上是連接在互聯(lián)網(wǎng)上的，這大大增加了黑客利用漏洞進(jìn)行攻擊的風(fēng)險(xiǎn)。"

Nayyar表示，在這種環(huán)境下，最糟糕的情況是攻擊者執(zhí)行一個(gè)文件，可能會(huì)對(duì)生產(chǎn)線上大量的制造設(shè)備造成破壞。但是，她說："更有可能的情況是工業(yè)生產(chǎn)速度變慢，生產(chǎn)線丟失大量寶貴的數(shù)據(jù)"。

根據(jù)Espinosa的說法，這些漏洞可以實(shí)現(xiàn)其他的幾個(gè)目的。

他解釋說："攻擊者可以改變HMI監(jiān)控系統(tǒng)上顯示的數(shù)據(jù)，這樣監(jiān)控系統(tǒng)的管理人員就不會(huì)察覺到黑客對(duì)于遠(yuǎn)程設(shè)備的攻擊，"。他用了一個(gè)比喻，這種情況就像是對(duì)于攝像頭的圖像信號(hào)發(fā)動(dòng)攻擊，這樣犯罪分子就可以在安保人員不注意的情況下進(jìn)行攻擊。

他補(bǔ)充說："或者，他們可以在監(jiān)控顯示屏上制造一個(gè)異常信息，然后促使設(shè)備發(fā)生一個(gè)應(yīng)急響應(yīng)。"他指出，這類似于觸發(fā)火災(zāi)警報(bào)，使監(jiān)控系統(tǒng)的人打開噴淋裝置滅火，同時(shí)破壞設(shè)備。

他說："Stuxnet實(shí)際上利用了一個(gè)類似的漏洞，Stuxnet中的一個(gè)漏洞就是使HMI上的數(shù)據(jù)看起來沒有任何沒異常，這樣離心機(jī)就不會(huì)提醒操作人員現(xiàn)在正在以極高的速度旋轉(zhuǎn)，最終會(huì)導(dǎo)致離心機(jī)破裂。"

富士電機(jī)的具體漏洞

富士電機(jī)Tellus Lite V-Simulator和V-Server Lite中受漏洞影響的版本中存在著五種不同的安全漏洞。它們都是在應(yīng)用程序處理項(xiàng)目文件時(shí)才會(huì)被觸發(fā)，它允許攻擊者制作一個(gè)特殊的項(xiàng)目文件，從而進(jìn)行任意代碼執(zhí)行攻擊。

這些漏洞包括：

多個(gè)基于堆棧的緩沖區(qū)溢出漏洞，統(tǒng)稱為CVE-2021-22637。

多個(gè)越界讀取漏洞，統(tǒng)稱為CVE-2021-22655。

多個(gè)越界寫入漏洞，統(tǒng)稱為CVE-2021-22653。

一個(gè)未初始化指針漏洞(CVE-2021-22639)。

并且還存在一個(gè)基于堆的緩沖區(qū)溢出漏洞(CVE-2021-22641)。

該平臺(tái)在v4.0.10.0之前的版本中存在漏洞。CISA表示，到目前為止，還沒有公開的工具專門針對(duì)這些漏洞進(jìn)行攻擊，但管理員應(yīng)該盡快安裝補(bǔ)丁。

Nayyar說："這種攻擊是針對(duì)特定平臺(tái)的特定漏洞，而且現(xiàn)在已經(jīng)研制出了補(bǔ)丁。這是防止攻擊的第一步，從更普遍的意義上講，及時(shí)更新系統(tǒng)的補(bǔ)丁始終是最好的安全措施。制造設(shè)備應(yīng)在盡可能隔離的工業(yè)環(huán)境中來運(yùn)行，減少暴露在外界的可能性;并且，控制系統(tǒng)需要通過安全策略、流程和技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全保護(hù)措施，降低未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。"

Kimiya，VinCSS的Tran Van Khang和一位匿名研究人員，通過與趨勢(shì)科技的零日計(jì)劃合作，向CISA報(bào)告了這些漏洞。

本文翻譯自：https://threatpost.com/industrial-gear-fuji-code-execution-bugs/163490/