信息來(lái)源:搜狐網(wǎng)
受一系列漏洞披露事件的影響,采用流行工業(yè)以太網(wǎng)交換機(jī)設(shè)備的企業(yè)最好盡快更新固件。
2月11日,安全公司 Positive Technologies 披露6個(gè)CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工業(yè)控制交換機(jī)。固件版本1.35及以上的設(shè)備漏洞已修復(fù)。
Positive將這批漏洞描述為“關(guān)鍵”安全風(fēng)險(xiǎn)級(jí)別,稱(chēng)黑客可利用漏洞將設(shè)備擠掉線(xiàn),或者發(fā)起中間人攻擊。
Positive Technologies SCADA 研究分析師 Paolo Emiliani 在該公司有關(guān)該問(wèn)題的新聞通報(bào)中寫(xiě)道:成功利用這些漏洞可能導(dǎo)致工業(yè)控制系統(tǒng)(ICS)干擾,甚至完全中斷。
攻擊者可竊聽(tīng)用戶(hù)憑證,然后重配置交換機(jī)以禁用其端口,造成ICS組件間網(wǎng)絡(luò)通信故障。
鑒于受影響網(wǎng)絡(luò)交換機(jī)的使用位置,這些漏洞可能遭致的后果將十分嚴(yán)重。Positive稱(chēng),Contact FL 系列在石油、能源設(shè)施和海事系統(tǒng)中應(yīng)用廣泛,這種系統(tǒng)中控制器一旦故障會(huì)引發(fā)大麻煩。
發(fā)現(xiàn)漏洞的研究人員遵循了負(fù)責(zé)任披露原則,私下向廠(chǎng)商通報(bào)了漏洞。
漏洞CVE-2018-13993是跨站請(qǐng)求偽造漏洞,可致攻擊者利用Web界面控制受影響交換機(jī),進(jìn)而發(fā)送任意指令。CVE-2018-13990為暴力破解漏洞,因受影響交換機(jī)沒(méi)有設(shè)置登錄嘗試超時(shí)限制所致。
CVE-2018-13992是潛在口令竊取漏洞,因?yàn)槭苡绊懡粨Q機(jī)以明文在其Web界面?zhèn)鬏數(shù)卿浶畔ⅰVE-2018-13991是中間人攻擊漏洞,可致攻擊者獲取加密密鑰。
另外兩個(gè)漏洞,CVE-2018-13994和CVE-2017-3735是拒絕服務(wù)漏洞,因緩存錯(cuò)誤和Web界面未恰當(dāng)限制可能連接數(shù)量所致。
更新交換機(jī)固件至最新版本(1.35或以上)可修復(fù)這些漏洞。Phoenix網(wǎng)站的托管交換機(jī)產(chǎn)品頁(yè)面中可以找到固件更新下載鏈接。