工業軟體頻道新零日攻勢微軟bob的幽靈
在拉斯維加斯舉行的Def-Con駭客大會上,一位安全研究人員透露,在用於與工業機械介面的監控和資料採集(SCADA)系統中,出現了一些新的零日漏洞。在2010年發現Stuxnet蠕蟲病毒感染這些系統損壞伊朗納坦茲核設施的離心機後,SCADA成為安全研究人員家喻戶曉的名字。但是對於這些最新的漏洞,研究人員Wesley McGrew提出了一個不尋常的零病人:普遍厭惡的17歲軟體,微軟Bob。
如果你不記得鮑勃了,你可能會更好些。但基本上,這個失敗的平臺是為了給Windows個人電腦提供一個“使用者友好”的介面,這個介面由卡通人物(當然也包括最討厭的Clippy)組成的虛擬“房間”組成,而不是通常的拖放式桌面。它還有許多可笑的安全缺陷,比如當你忘記密碼時,一隻過於熱心的卡通狗會給你提供一個簡單地更改密碼的機會。
“如果使用者可以退出該介面或執行其他程式碼,就結束了。”
Bob可能早就死了,但McGrew指出,captive kiosk介面與人機介面(HMI)——SCADA系統的軟體“控制面板”——有一些幽默(和可怕)的相似之處,並演示瞭如何操縱這些介面以允許未經授權的訪問。
McGrew說,像Bob和HMI這樣的特殊用途介面的問題在於,它們依賴於將未經授權的使用者鎖定在它們執行的多工作業系統之外的能力。”如果使用者可以退出該介面或執行其他程式碼,那麼就結束了,”他說。這通常將使用者身份驗證作為軟體的主要防禦模式。
An example of SCADA HMI software
“質詢碼”可用於輕鬆檢索“緊急”密碼,無需身份驗證
不幸的是,這通常是不夠的。在易受攻擊的SCADA HMI軟體Iconics Genesis32中,McGrew發現,登入螢幕底部的“質詢碼”可以透過兩種方式輕鬆檢索“緊急”密碼:要麼透過打電話給技術支援(質詢碼與任何特定使用者帳戶無關)向供應商請求密碼,要麼透過手動解碼密碼,正如McGrew所證明的,這實際上比聽起來要簡單得多。McGrew還指出,HMI密碼通常儲存在一個靜態XOR金鑰中,該金鑰對所有使用者和每個安裝都有效,使得入侵者更容易進行未經授權的訪問。
有趣的是,麥格瑞夫的Def Con談話是另一個演示的替身,另外兩位安全專家預計將披露在包括西門子Simatic WinCC在內的各種SCADA系統中發現的20個零天漏洞,這是Stuxnet蠕蟲攻擊的系統之一。演講被麥格瑞爾悄悄取代,雖然目前還不清楚為什麼在撰寫本書時,假設考慮到這些缺陷的性質,主持人可能已經被其中一家受影響的供應商聯絡,並要求私下披露,以儘量減少潛在危險。
“這些不是Pwnie獲獎的攻擊,”McGrew在談到自己的發現時說,他指的是每年在Def Con的姐妹會議Black Hat上舉行的電腦保安獎頒獎典禮但它們需要一定程度的訪問許可權,是更大規模攻擊的一部分。”
- 發表於 2021-04-23 14:22
- 閱讀 ( 48 )
- 分類:網際網路
你可能感興趣的文章
幽靈和熔燬仍然是一種威脅嗎?你需要的補丁
... Retpoline是一個“防止分支目標註入的軟體結構”。換句話說,它是一個補丁,透過引入一個替代的預測分支來保護系統免受幽靈式的推測攻擊。 ...
更新google-chrome以擊敗零日攻擊
...讓所有人都得到更新。但似乎這個錯誤可以用來植入惡意軟體,然後有可能被用來遠端接管你的電腦。 ...
英特爾的幽靈漏洞像幽靈一樣從過去重現
... 其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。 ...
什麼是零日攻擊?攻擊是如何工作的?
當一個軟體不斷要求用安全補丁來更新自己時,這可能會令人沮喪,但它們對裝置的安全非常重要。當程式不斷更新時,它能更好地保護自己免受可怕的零日攻擊,並保證您的安全。 ...
微軟2020年8月的補丁修復了120個安全漏洞
...安裝2020年8月的補丁,因為它修復了微軟作業系統和相關軟體中的120個安全漏洞。 ...
每日新聞綜述:windows漏洞有三種
...變道技術可能並不安全:最近特斯拉更新了“自動駕駛儀軟體”,具備自動變道功能。該公司聲稱,汽車可以做到這一點自己比一個人更安全,但消費者報告說,否則。在測試中,他們發現這些車輛試圖以不安全的方式改變車道...
Windows10的下一次更新將使你的電腦更快,多虧了更好的幽靈脩復
自從微軟在2018年1月修補了幽靈的缺陷後,你的電腦速度就慢了。2015年及之前的個人電腦增速放緩最為明顯。現在,windows10的下一次更新將主要消除這些慢化,使你的電腦更快。 微軟的修復程式是Windows10版本19H1的一部分,該版...
什麼是“microsoft網路實時檢查服務”(nissrv.exe檔案)為什麼它在我的電腦上執行?
...檢查服務”過程,也稱為NisSrv.exe檔案,是Microsoft防病毒軟體的一部分。 如果已安裝Microsoft Security Essentials防病毒軟體,則Windows 7上也會出現此過程。它也是微軟其他反惡意軟體產品的一部分。 這篇文章是我們正在進行的系列文...
修補新的幽靈般的cpu錯誤可能會影響您的效能
...脆弱的,修復可能會影響你2-8%的效能。 谷歌(Google)和微軟(Microsoft)昨日聯合披露了這一名為投機性商店旁路(estractive Store Bypass)的漏洞,該漏洞影響了英特爾(Intel)、AMD和ARM的所有主要處理器。英特爾在一份宣告中說,...
windows 10的最佳防病毒是什麼?(windows defender是否足夠好?)
Windows10不會像Windows7那樣麻煩你安裝防病毒軟體。自Windows8以來,Windows現在包括一個內建的免費防毒軟體,名為WindowsDefender。但是,它真的是保護你的電腦最好的-甚至剛剛好嗎? WindowsDefender在Windows7時代最初被稱為MicrosoftSecurity...
