多个 0day 漏洞导致智能楼宇易受攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

研究人员在智能楼宇的协议和单独组件中发现了6个 0day 漏洞。这些缺陷可被用于窃取敏感信息、访问或删除关键文件或执行恶意操作。

这些 0day 漏洞包括跨站脚本 (XSS) 漏洞、路径遍历漏洞、任意文件删除漏洞和认证绕过漏洞。它们存在于楼宇自动化设备如可编程逻辑控制器 (PLCs) 和网关协议中。

从两个关于联网计算机硬件的搜索引擎结果来看，数千台受这些漏洞影响的设备被暴露在网络上。

为了演示当代智能楼宇中的风险真实存在，研究人员构建了针对监控、访问控制和实验室设置的 HVAC 系统的 PoC 恶意软件。

虽然楼宇自动化系统 (BAS) 网络要比上述规模大，由很多系统组成，如电梯、访问控制系统、视频监控、HVAC、灯光、火警警报或能源生产系统等。这种基础设施不仅出现在住宅和商业建筑物中，同时也存在于医院、机场、体育场、学习或数据中心中。

ForeScout 公司的运营技术研究团队根据安全评估和渗透测试标准开始评估目标情况。结果他们在访问控制 PLC 和协议网关（允许经由特定协议进行连接的组件）中发现了三个 XSS 漏洞。这些漏洞可被用于将恶意脚本注入运行在易受攻击设备上的 web 接口中，导致攻击者访问 cookie 和会话令牌。

协议网关组件也受一个路径遍历和一个任意文件删除漏洞的影响，可导致在受影响设备上运行的 web app 的根文件夹之外的文件（包括系统在内）和目录遭访问。

另外一个 0day 漏洞出现在 HVAC PLC 中，它是认证绕过漏洞，可导致用户凭证（包括明文密码）被盗。

另外两个问题是一个缓冲区溢出和硬编码密码问题，它们出现在自2013年发布的访问控制 PLC 中。不过厂商已经在收到研究报告之前就已经发现并修复了这些漏洞。

这些漏洞的严重程度很高，因为它们可允许在系统上执行代码，导致远程攻击者完全控制设备。所有的漏洞均已被负责任地告知厂商，目前补丁已发布。

研究人员查看了有多少所分析的系统易受攻击且遭暴露。

研究人员在 Shodan 和 Censys 搜索引擎上查看了和实验室中型号相同的产品，结果发现在22,902 公开可触及的设备（除 IP 摄像头外）中，9,103 台设备中含有他们所发现的 0day 漏洞。

监控系统中的 IP 摄像头情况更糟。在11,269 台设备中，超过91%的设备（10,312台）易受攻击。

ForeScout 公司的技术创新负责人 Elisa Costante 在 S4X19ICS 安全会议上公布了团队的研究成果。

她表示，在一个理想的架构中，子系统之间是隔离的，而且和 IT 网络也是隔离的。然而在实践中，这种情况比较罕见。

其中的一个薄弱点是，数据验证的安全功能的实现是可选的。另外，很多楼宇依靠的是老旧版本的协议，而且并非以安全方式交换数据。

研究人员在报告中指出，“不考虑所使用的协议，物联网和楼宇自动化设备易受多种攻击影响，例如注入和内存损坏漏洞，原因在于它们的编程实践不良，导致攻击者能够绕过这些安全功能并完全控制它们。”

报告指出，旨在攻击 BAS 网络的恶意软件可能存在如下四种可能的攻击路径：

1. 公开可触及的 PLCs，用于控制执行器和传感器。

2. 暴露的工作站，负责管理整个系统；攻击者必须横向移动才能触及 PLC。

3. 可公开访问的物联网设备如 IP 摄像头或路由器，攻击者将其作为进入网络的入口点，然后移至工作站和其它子系统。

4. 气隙网络，它要求通过物理访问才能进入网络，但在多数情况下并不难以实现，之后尝试触及 PLC。

研究人员通过专门的搜索引擎（Shodan、Censys、ZoomEye）发现这些被暴露在互联网上的设备。如果设备本不可遭访问但事实扫描可遭访问，原因很可能是设备配置不当或存在内在弱点。

针对运营技术的恶意软件可通过网络钓鱼攻击管理员的方式从管理工作站到达网络。它可横向移动或停留在同样的级别。一旦在系统上实现可持久性，它就可能会启动一个最终 payload。

楼宇中的联网自动化系统提供了广阔的攻击面，可通过应用补丁的方式缓解这种情况。但即使修复方案存在，这些设备仍然易受攻击，很可能导致大规模网络攻击的发生。

研究人员表示，利用智能楼宇中的漏洞可造成毁灭性后果。他们认为针对智能楼宇的恶意软件终将出现。

原文链接

https://www.bleepingcomputer.com/news/security/zero-day-vulnerabilities-leave-smart-buildings-open-to-cyber-attacks/

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。