您好,施耐德欢迎您!
乐利商城

微信扫一扫,浏览更方便

一站式MRO服务商

施耐德官方指定代理商
服务热线:400-995-9955
售后电话:021-38688888 传真号码:021-38686488 工作时间:8:30-17:30
网站地图
当前位置: 施耐德官网 > 新闻中心 > 公司新闻 >
施耐德提供的密码在固件中固定的,用户改不了
作者:施耐德 / 来源:schneider / 发布时间:2017-04-06

你会认为,关键基础设施的供应商起码会佯称自己关注安全。

试问:谁不知道“别使用硬编码的密码”这条信息安全规则?看来有人需要用一根针,将这条规则刻写在施耐德电气公司(Schneider Electric)的开发人员看得见的地方,免得他们忘了。

是的,这一幕又出现了,不过这回的主角是这家知名的监控和数据采集(SCADA)供应商的施耐德Modicon TM221CE16R固件1.3.3.3;要是没有新固件,用户就动弹不得,因为他们无法更改密码。

这真是很特别的星期五下午:有人使用固定密钥“SoMachineBasicSoMachineBasicSoMa”加密了用户/密码XML文件。

那就意味着攻击者可以打开控制环境(SoMachine Basic 1.4 SP1),获取并解密用户文件,进而接过系统的控制权。

正如德国Open Source Security的西蒙·赫明(Simon Heming)、梅克·布鲁格曼(Maik Brüggemann)、亨得里克·斯瓦特克(Hendrik Schwartke)和拉尔夫·斯彭内伯格(Ralf Spenneberg)这几位发现者特别指出,他们之所以发布了这份漏洞公告,是由于他们联系后,施耐德电气根本无动于衷。

同样这群研究人员发布了另一份漏洞公告,再次来自施耐德电气,再次TM221CE16R固件1.3.3.3硬件:无需验证身份,就能远程获取保护其应用程序的密码。

用户只需要使用TCP端口502,针对Modbus发送下面这个命令:

echo -n -e '\x00\x01\x00\x00\x00\x05\x01\x5a\x00\x03\x00' | nc IP 502

他们写道:“之后,获取的命令就可以输入到SoMachine Basic中,进而下载、修改和随后再次上传任何所需要的应用程序。”

美国工业控制系统网络应急响应小组(ICS-CERT)将施耐德Modicon套件列入“重要的制造、食品、农业、供水和废水系统”关键基础设施行业的范畴――英国IT网站The Register认为,这些行业对于将密码放在固件里面的做法应该更慎重些。

毕竟,这不是施耐德电气头一回在密码方面出糗了。去年初,施耐德电气的Struxureware楼宇管理系统在基本的密码安全机制方面没有做到位,结果让攻击者得以绕过楼宇自动化控制系统。