当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016328

漏洞标题:美国一工业操作系统越权访问,可控制能源基础设施

相关厂商:美国工业操作系统

漏洞作者: Mr,prince

提交时间:2012-12-21 16:22

修复时间:2012-12-26 16:23

公开时间:2012-12-26 16:23

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-21: 细节已通知厂商并且等待厂商处理中
2012-12-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

美国一工控系统存在越权访问,黑客可以轻松进入控制台,从而控制基础设施。
还有一空调工控,可查看空调信息但是不能控制。

详细说明:

美国一工控系统存在越权访问,黑客可以轻松进入控制台,从而控制基础设施.
补上一张空调设施的图,不能控制,但是能看到基础的空调信息。
http://64.197.70.77/user/eems/index.htm 能源工控
http://62.176.83.250/user/EnergyInsight/index.htm 空调工控

漏洞证明:

55.png


2.jpg


3.jpg


4.jpg


1.png

修复方案:

隔离到DMZ去。
另外就是尽量别拿web管理。
尽量别暴露在互联网上。

版权声明:转载请注明来源 Mr,prince@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-12-26 16:23

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-12-21 16:31 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我是来看美国的。

  2. 2012-12-21 16:31 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    给他引爆

  3. 2012-12-21 18:25 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    .....这是在预言什么?

  4. 2012-12-21 20:06 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    已交由第三方厂商(cncert国家互联网应急中心)处理,这才是亮点吧。

  5. 2012-12-21 21:15 | expl0 ( 路人 | Rank:21 漏洞数:3 | 一枚小菜鸟,初入江湖,低调求发展)

    @无敌L.t.H 你知道的太多了

  6. 2012-12-21 22:22 | cncert国家互联网应急中心(乌云厂商)

    @无敌L.t.H 国外的一些组织研究工业控制系统和网络设备有一些比较有趣的东西,参看google:SHODAN,这个项目专门进行检测互联网上的设备(Devices On Internet)。相当于采用一些fingerprint技术(特征识别)来检测,国内的白帽子有兴趣可以往这些方面研究一下,如何在互联网上快速定位到出现漏洞的主机或设备。

  7. 2012-12-21 23:29 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @cncert国家互联网应急中心 我发现有工控机装杀毒软件的……目前搞的是嵌入式设备,这东西的安全可以影响比较多的东西。

  8. 2012-12-22 16:13 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @cncert国家互联网应急中心 中国也应用了不少scada的软件 呵呵。 用来控制水厂和电厂的。不过相对来说中国的不像国外的那么暴露。比较难找。

  9. 2012-12-22 21:05 | cncert国家互联网应急中心(乌云厂商)

    @Mr,prince 也有不少,zeracker找过不少。我们也给上级部门报告过,发现了一百多个吧。不过,能直接作为scada应用的,在web端呈现少不了使用一些控件,这些控件存在缓冲区溢出的概率不小。

  10. 2012-12-22 21:07 | cncert国家互联网应急中心(乌云厂商)

    @无敌L.t.H 许多工控协议和PLC本身在安全设计上就存在一些缺陷,只是目前没有直接研究的渠道。

  11. 2012-12-22 21:49 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @cncert国家互联网应急中心 你说国内搞这个的多吗?

  12. 2012-12-22 21:54 | cncert国家互联网应急中心(乌云厂商)

    @Mr,prince 应该有一些,但与国外比应该比较少,毕竟现在有很多主流的产品都是国外的。

  13. 2012-12-22 22:00 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @cncert国家互联网应急中心 你是老刘把? 嘿嘿 忘记了是不是你

  14. 2012-12-23 11:35 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @Mr,prince 哥哥...你人脉还真是广,下次介绍介绍认识哈,哈哈

  15. 2012-12-23 13:10 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @西毒 日 膜拜西毒大牛

  16. 2012-12-23 17:12 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @Mr,prince 你是工业控,我来膜拜....哈哈

  17. 2012-12-26 19:36 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    去scada dcs plc 现场看看就明白了。 : )很有意思的东西

  18. 2012-12-28 12:58 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @zeracker 嗯 有机会交流。

  19. 2013-06-19 10:02 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @Mr,prince @西毒 膜拜两位