当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116558

漏洞标题:某电厂监管系统缺陷可导致整个工控网络沦陷(DCS/PLC可被操控执行任何命令)

相关厂商:某电厂

漏洞作者: zph

提交时间:2015-05-27 20:21

修复时间:2015-07-16 11:22

公开时间:2015-07-16 11:22

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-27: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已经确认,细节仅向厂商公开
2015-06-11: 细节向核心白帽子及相关领域专家公开
2015-06-21: 细节向普通白帽子公开
2015-07-01: 细节向实习白帽子公开
2015-07-16: 细节向公众公开

简要描述:

中国制造2025中提到,制造业是国民经济的主体,是立国之本、兴国之器、强国之基,没有强大的制造业,就没有国家和民族的强盛。工控安全如果不能引起大家足够高的重视,就会引起意想不到的危害。

详细说明:

此ICS系统属于重庆三峰环境产业集团有限公司建设的重庆同兴发电厂。
SCADA系统直接暴露在外网并存在缺陷,ip:

mask 区域
*****.217*****


可直接shell

13.png


主机开启3389,并可用web.config中sql server密码登陆

9.png


15.png


5.png


密码也同样通杀数据库服务器

7.png


系统中配置了DCS/PLC主机的ip

1.png


并且通讯地址写的非常详细,详细到每一个操作,比如:DCS启动#1助燃燃烧器

2.png


3.png


4.png


8.png


SCADA系统可直接访问到DCS

16.png


至此,已可向DCS发送对应操作的Modbus请求,即可为所欲为、控制整个工控系统。

漏洞证明:

6.png


10.png


11.png


12.png


附上一张拓扑图

topology.png

修复方案:

智能电网是受到恶意攻击风险最高的行业之一,其具有分布广泛性和脆弱性,一旦被攻陷,攻击者就能以智能电网为跳板,攻击与其连接的企业网络、业务网络和家庭。
对此给出以下最基本的解决方案,更多安全建议请咨询其他相关部门。
1.务必立刻将一切内部设备从外网隔离(或限制访问ip、建立vpn等),对整个网络进行安全排查,确保没被恶意利用。
2.修改服务器、数据库等一切可以从SCADA访问到的设备口令,一口令对应一设备,切勿重复使用,对相关人员进行安全培训。
3.向SCADA厂商索要漏洞解决方案或更换SCADA系统。
4.安装SCADA-IDS/IPS设备,做好异常行为监控。
5.将关键资产划分为功能组,并由独立防火墙隔离,可减少攻击截面。
再附一张图,说明这种功能分层和拓扑隔离的方法对网络防御状况的改善:

绘图2.png

版权声明:转载请注明来源 zph@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-06-01 11:21

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给重庆分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-27 22:29 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    牛逼,叼炸天

  2. 2015-05-27 23:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这位是初中生大牛?

  3. 2015-05-28 11:30 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    都是00后的天下了

  4. 2015-05-28 17:32 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  5. 2015-05-29 14:42 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    打雷了……

  6. 2015-05-30 13:06 | Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)

  7. 2015-06-01 11:43 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    61快乐啊小伙子

  8. 2015-06-01 13:00 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    我就说是重庆的。慢了

  9. 2015-06-02 18:32 | cinba ( 路人 | Rank:21 漏洞数:12 | @horizon sec RDFZ)

    顶,好厉害…

  10. 2015-06-07 18:10 | ` Z4lx ( 路人 | Rank:8 漏洞数:4 | 关注网络安全,更爱我的女神。)

    00后的天下了