亚博有什么吃的·施耐德“不听劝”、不重视,工控设备固件仍在使用硬编码密码

亚博有什么吃的·施耐德“不听劝”、不重视,工控设备固件仍在使用硬编码密码

亚博有什么吃的,e安全4月5日讯 人们一般会认为关键基础设施厂商会十分注意安全,就算不是真的在乎,那也会假装很在意。目前,工控行业的安全漏洞引发多方关注,法国施耐德电气(schneider electric)过去就曾被披露存在安全漏洞,并且被提醒:电气开发人员切勿使用硬编码密码!

尽管如此,施耐德电气仍在重蹈覆辙。这次,施耐德莫迪康(schneider modicon)tm221ce16r 固件1.3.3.3就出了纰漏。若不借助新的固件,用户根本没办法解决这一问题,因为他们使用的是硬编码密码,因此无法修改密码。

上周星期五下午,某人用固定密钥“somachinebasicsomachinebasicsoma”加密了用户/密码xml文件。这就意味着,攻击者可以打开控制环境(somachine basic 1.4 sp1),获取并解密用户文件,并接管文件。

研究人员发现tm221ce16r固件1.3.3.3硬件上存在漏洞,设备为了保护应用程序的密码可被远程找回,而无需身份验证。

用户只需要使用tcp 端口502通过modbus发送以下命令:

echo -n -e '\x00\x01\x00\x00\x00\x05\x01\x5a\x00\x03\x00' | nc ip 502

研究人员写到,之后可以将找回的密码输入somachine basic进行下载、修改并再次上传所需的应用程序。

在关键基础设施中,美国计算机应急响应小组(ics-cert)将施耐德莫迪康套件归为“关键制造、食品和农业、供水与废水系统”类 。对于这类食品、能源型关键基础设施的固件,密码保护应当更加谨慎。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」(eaqapp),或登e安全门户网站www.easyaq.com , 查看更多精彩内容。

江苏泰州89岁老人被儿媳活活饿死?警方否认
彩色老照片:100多年前的法国,大部分建筑保留至今
多伦县持刀抢劫案的嫌疑人抓住了!
大闸蟹节前价格上扬,供求关系总体平衡