Smart Buildings新發現6個0day漏洞 導致數千個設備在線暴漏
責編:gltian |2019-01-18 14:42:55一組研究人員在Smart Building(智能建筑)中使用的協議和組件中發現了六個零日漏洞。?這些漏洞可用于竊取敏感信息,訪問或刪除關鍵文件或執行惡意操作。?這些缺陷包括跨站點腳本(XSS)和路徑遍歷到任意文件刪除和身份驗證繞過。它們出現在樓宇自動化設備中,例如可編程邏輯控制器(PLC)和網關協議。?來自兩個用于發現連接到互聯網的計算機硬件的聚合數據搜索引擎的表明受這些漏洞影響的數千個設備在線暴露。
Smart Building網絡架構
為了證明現代智能建筑的風險是真實的,研究人員構建了概念驗證惡意軟件,其目標是在實驗室中建立監控,訪問控制和HVAC系統。
然而,典型的樓宇自動化系統(BAS)網絡比這更大,并且包括各種系統,例如電梯,訪問控制系統,視頻監視,HVAC,照明,消防和電力系統。?這種類型的基礎設施不僅存在于住宅和商業建筑中,還存在于醫院,機場,體育場館,學校或數據中心。
零日和未公開的漏洞
ForeScout的OT研究團隊成員遵循安全評估和滲透測試標準,評估他們的目標。?他們在Access Control PLC和協議網關中發現了三個XSS漏洞,該組件允許通過特定協議進行連接。它可用于將惡意腳本注入到易受攻擊設備上運行的Web界面中,從而使攻擊者能夠訪問cookie和會話令牌。
協議網關組件還受到路徑遍歷和任意文件刪除漏洞的影響,該漏洞提供對受影響設備上運行的Web應用程序的根文件夾之外的文件(包括系統)和目錄的訪問。
在研究人員報告之前,供應商未知的另一個漏洞是在HVAC PLC中 – 一種允許竊取用戶憑證的認證旁路,“包括明文密碼”。
2013年6月,研究團隊就在Access Control PLC中發現了另外兩個問題,即緩沖區溢出和硬編碼密碼。然而,供應商在ForeScout披露之前就已經發現了這些問題,并且發布了一個補丁。
這些缺陷是最嚴重的,因為它們可以允許在系統上執行代碼,允許遠程攻擊者完全控制。
供應商負責任的批露了所有受漏洞影響的產品,現在可以獲得補丁。
暴露的易受攻擊的設備
ForeScout研究人員檢查了他們分析的系統中有多少是易受攻擊和暴露的。
他們在Shodan和Censys上搜索了他們實驗室中的相同型號,發現在總共22,902個可公開訪問的設備(不包括IP攝像機)中,9,103個受到了他們發現的零天數的影響。
監控系統中的IP攝像機情況更糟。?在11,269臺設備中,超過91%(10,312)易受攻擊。
通往BAS網絡的大門:公開暴露的系統
這是一個理想的架構,子系統將彼此隔離并與IT網絡隔離。?但實際上,這種情況很少發生。
其中一個弱點是數據驗證的安全功能是可選的。?此外,許多建筑物依賴于舊版本的協議,并且不以安全的方式交換數據。
“無論采用何種協議,物聯網和樓宇自動化設備都很容易受到例如注入和內存損壞漏洞的影響,這些漏洞由于編碼實踐不當而導致攻擊者繞過其安全功能并完全控制它們,”
根據該報告,旨在打擊BAS網絡的惡意軟件可能有四種可能的攻擊路徑:
- 可公開到達的PLC(可編程邏輯控制器),用于控制執行器和傳感器(按照下圖中的綠色箭頭)
- 暴露的工作站負責管理整個系統;?然后攻擊者必須橫向移動才能到達PLC(黃色箭頭)
- 可公開訪問的物聯網設備 – IP攝像機或路由器 – 并將其用作網絡的入口點,然后移至工作站和其他子系統(紅色箭頭)
- 氣隙網絡 – 這需要物理訪問才能進入網絡,但這在大多數情況下都難以實現 – 然后嘗試到達PLC(紫色箭頭)
通過專用搜索引擎(Shodan,Censys,ZoomEye)可以發現在互聯網上暴露的設備,這些搜索引擎可以掃描在線系統。?如果它們不應該被訪問到,那么可能是因為配置錯誤或內在的弱點。
惡意軟件定位操作技術(OT)可以從管理工作站進入網絡,管理工作站的管理員成為網絡釣魚攻擊的受害者。?它可以橫向移動或保持在同一水平。?一旦它在網絡上實現持久性,它通常會啟動最終的有效負載。
建筑物中的互聯自動化系統提供了廣泛的攻擊面,可以通過應用報告漏洞的補丁來減少攻擊面。?但是,盡管有一個修復程序可用,它們仍然容易受到攻擊,從而使大規模網絡攻擊成為可能。
研究人員表示,利用智能建筑中的漏洞會產生破壞性影響。?他們認為,針對智能建筑的惡意軟件在不久的將來是不可避免的。
原文鏈接:
https://www.bleepingcomputer.com/news/security/zero-day-vulnerabilities-leave-smart-buildings-open-to-cyber-attacks/