施耐德定級(jí)硬編碼漏洞為“嚴(yán)重”，已發(fā)布修復(fù)建議

近日，施耐德電氣最新發(fā)布的安全公告中，公開(kāi)致謝頂象洞見(jiàn)安全實(shí)驗(yàn)室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級(jí)為“嚴(yán)重”，攻擊者利用該漏洞，可對(duì)PLC設(shè)備進(jìn)行重啟、植入惡意軟件，甚至損壞設(shè)備。

目前施耐德電氣已發(fā)布修復(fù)建議，建議用戶(hù)盡快升級(jí)修復(fù)。

頂象洞見(jiàn)安全實(shí)驗(yàn)室研究員發(fā)現(xiàn)，施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號(hào)PLC的固件升級(jí)包中，包含多個(gè)硬編碼賬號(hào)和密碼。這些硬編碼的賬號(hào)和密碼沒(méi)有經(jīng)過(guò)任何的存儲(chǔ)保護(hù)和傳輸保護(hù)，可以輕易的被逆向工程或者網(wǎng)絡(luò)抓包的方式捕獲到。

該漏洞的在CVSS3.0的基礎(chǔ)分中被評(píng)為滿分10分（嚴(yán)重等級(jí)）。

該漏洞進(jìn)而導(dǎo)致如下嚴(yán)重后果：

1、設(shè)備被植入惡意軟件，比如勒索軟件等;

2、攻擊者登錄進(jìn)FTP后利用重啟等命令對(duì)PLC進(jìn)行拒絕服務(wù)攻擊，造成設(shè)備不能正常工作;

3、攻擊者惡意升級(jí)使得設(shè)備固件損壞從而造成設(shè)備報(bào)廢，無(wú)法通過(guò)正常升級(jí)手段恢復(fù)。

頂象工控安全團(tuán)隊(duì)第一時(shí)間向施耐德電氣提交了漏洞細(xì)節(jié)，并提供緊急修復(fù)方案：

1、在防火墻中加入對(duì)FTP協(xié)議（TCP端口21默認(rèn)）的過(guò)濾，禁止外網(wǎng)訪問(wèn)PLC設(shè)備的FTP服務(wù)。

2、在部分PLC中使用EcoStruxureControl Expert關(guān)閉PLC設(shè)備的FTP服務(wù)。

洞見(jiàn)安全實(shí)驗(yàn)室是頂象面向工控領(lǐng)域的一個(gè)實(shí)驗(yàn)室，提供立體的風(fēng)險(xiǎn)感知和威脅預(yù)警服務(wù)。幫助企業(yè)提前做好安全防護(hù)，進(jìn)而幫助客戶(hù)構(gòu)建自主可控的安全體系，實(shí)現(xiàn)創(chuàng)新業(yè)務(wù)可持續(xù)的增長(zhǎng)。