6月9日，施耐德電氣最新發(fā)布的安全公告中，公開致謝頂象洞見安全實(shí)驗(yàn)室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞(CVE-2020-7498)。公告中施耐德電氣將該漏洞定級(jí)為“嚴(yán)重”，攻擊者利用該漏洞，可對(duì)PLC設(shè)備進(jìn)行重啟、植入惡意軟件，甚至損壞設(shè)備。

　　目前施耐德電氣已發(fā)布修復(fù)建議，建議用戶盡快升級(jí)修復(fù)。

　　頂象洞見安全實(shí)驗(yàn)室研究員發(fā)現(xiàn)，施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號(hào)PLC的固件升級(jí)包中，包含多個(gè)硬編碼賬號(hào)和密碼。這些硬編碼的賬號(hào)和密碼沒有經(jīng)過任何的存儲(chǔ)保護(hù)和傳輸保護(hù)，可以輕易的被逆向工程或者網(wǎng)絡(luò)抓包的方式捕獲到。

　　該漏洞的在CVSS3.0的基礎(chǔ)分中被評(píng)為滿分10分(嚴(yán)重等級(jí))。

　　該漏洞進(jìn)而導(dǎo)致如下嚴(yán)重后果：

　　1、設(shè)備被植入惡意軟件，比如勒索軟件等;

　　2、攻擊者登錄進(jìn)FTP后利用重啟等命令對(duì)PLC進(jìn)行拒絕服務(wù)攻擊，造成設(shè)備不能正常工作;

　　3、攻擊者惡意升級(jí)使得設(shè)備固件損壞從而造成設(shè)備報(bào)廢，無法通過正常升級(jí)手段恢復(fù)。

　　頂象工控安全團(tuán)隊(duì)第一時(shí)間向施耐德電氣提交了漏洞細(xì)節(jié)，并提供緊急修復(fù)方案：

　　1、在防火墻中加入對(duì)FTP協(xié)議(TCP端口21默認(rèn))的過濾，禁止外網(wǎng)訪問PLC設(shè)備的FTP服務(wù)。

　　2、在部分PLC中使用EcoStruxureControl Expert關(guān)閉PLC設(shè)備的FTP服務(wù)。

　　具體修復(fù)方案，請(qǐng)參考施耐德電氣安全公告：

　　https://www.se.com/ww/en/download/document/SEVD-2020-161-02/ 。

　　洞見安全實(shí)驗(yàn)室是頂象面向工控領(lǐng)域的一個(gè)實(shí)驗(yàn)室，提供立體的風(fēng)險(xiǎn)感知和威脅預(yù)警服務(wù)。幫助企業(yè)提前做好安全防護(hù)，進(jìn)而幫助客戶構(gòu)建自主可控的安全體系，實(shí)現(xiàn)創(chuàng)新業(yè)務(wù)可持續(xù)的增長。