智能建筑:0day漏洞“还有五秒到达战场”

智能建筑:0day漏洞“还有五秒到达战场”

万物互联的文明社会所要面临的凶险一点也不比原始丛林里的洪水猛兽少:原始丛林的危险尚能看得见,而文明社会的风险则如同一个游戏菜鸟在玩难度不断升级的扫雷游戏,稍有不慎便满盘皆输、挂得凄惨。当你拼了老命费尽心思地护计算机系统周全时,那个让人“闻风丧胆”的0day漏洞或许已经开始准备新一轮进攻:智能建筑。绝望吗?

研究人员在智能建筑的协议和个人组件中发现了6个0day漏洞,这些漏洞可被用于窃取敏感信息、访问或删除关键文件或执行恶意行为,这些漏洞从跨站点脚本(XSS)、路径遍历、到任意文件删除和身份验证绕过等,而所发现的地方则是建筑物自动化设备上的诸如如可编程逻辑控制器和网关协议等。

用来发现计算机硬件连接互联网的搜索引擎Shodan和sensys上的数据显示,上千台设备受到了这些暴露在网上漏洞的感染。为展示当代智能建筑的风险确实存在,研究人员在实验室创建了概念证明的针对监控、访问控制、HVAC系统的恶意软件。

智能建筑:0day漏洞“还有五秒到达战场”

不过,典型建筑物自动化系统(BAS)的网络更为大型,感染的系统也更多,像电梯、访问控制系统、视频监控、HVAC、照明、火警或能源生产系统等。这些基础设施不仅在住宅和商业建筑里,还包括医院、机场、体育馆、学校或数据中心等。

智能建筑:0day漏洞“还有五秒到达战场”

0Day及非公开漏洞

ForeScout OT研究团队循着安全评估和渗透测试的标准对其目标进行了评估。他们在访问控制可编程逻辑控制器(PLC)和协议网关中发现了三处XSS漏洞(该组件可通过特殊协议进行连接),将恶意脚本注入到了漏洞设备运行的网页界面中,可让攻击者访问cookies和会话指令。

协议网关组件也会受到路径遍历和任意文件删除漏洞的影响,可访问文件(包括系统)和目录,而这些文件和目录位于运行在受影响设备上的Web应用程序的根文件之外;

另一个漏洞是在HVAC PLC中所发现的,研究人员报告前,商家并不知情——一个可窃取用户凭证的身份认证绕过(包括明文密码);

2013年6月起,其研究人员便在访问控制可编程逻辑控制器(PLC)中发现了缓冲区溢出和硬编码密码,而商家在披露前就已经知晓并发布了补丁。

而这些漏洞只是最严重的漏洞,因为其可在系统上执行代码、让远程攻击者完全控制。

暴露易损装置

ForeScout研究人员还对其分析的易损系统数量进行了检查。他们在Shodan和Censys搜索了实验室里的同一个模型,发现在总共22,902个公开设备(不包括IP摄像头)里,有9,103 台设备受到了0day感染。

智能建筑:0day漏洞“还有五秒到达战场”

通往BAS网络之门: 系统暴露在外

ForeScout技术创新主管Elisa Costante展示了其团队发现,其表示,理想架构的子系统应该相互隔离,与IT网络也要进行隔离,但实际情况很难做到。

智能建筑:0day漏洞“还有五秒到达战场”

其中一个漏洞是可选择实现数据认证的安全性能,许多建筑采用的还是旧版本协议、也不能安全地进行数据交换。

ForeScout的研究报告称:“且不论所采用的协议是哪种,物联网和楼宇自动化设备由于编码不好,极易受到注入和内存损坏这类攻击,攻击者可绕过其安全性能、充分进行控制”,而为攻击BAS网络而设的恶意软件的攻击路径有四种:

公共可达的可编辑逻辑控制器(PLC)命令执行器和传感器(下图绿色箭头);

负责管理整个系统暴露的工作站;攻击者必须横向移动才能到达可编辑逻辑控制器(黄色箭头);

公共可达的物联网设备(IP摄像头或路由器)作为进入网络的入口点,之后再移动到工作站和其他子系统(红箭头);

气隙网络——需要物理访问到网络(大多数情况下并不难实现),然后尝试到达可编程逻辑控制器(紫色箭头)。

智能建筑:0day漏洞“还有五秒到达战场”

互联网上的公开设备是通过专门的搜索引擎(Shodan、sensys、Zoomye等)发现的,可扫描在线系统。如果其能访问到不该访问的系统,则可能是由于配置不当或存在漏洞。

针对操作技术的恶意软件可从管理工作站进入网络,则管理员是钓鱼攻击的受害者。恶意软件可横向移动,也可以保持同一水平。而一旦它在网络上持久存在,通常其会启动一个最终有效负载。

建筑物中的连接自动化系统提供了广泛的可攻击面,通过应用修补程序虽说能减少漏洞的报告、进行修复,但漏洞依然存在,这为大规模网络攻击的留下了无限的可能。

研究人员表示,利用智能建筑中的漏洞将产生毁灭性的影响。他们相信针对智能建筑的恶意软件在可预见的未来也终将到来。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134188.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code