概述
Rapid SCADA 是一款开源的工业自动化和过程控制系统,广泛用于数据采集和监控工业设备。Rapid SCADA 在工业自动化、IIoT 系统等领域应用广泛,可用于控制各种工业设备,包括电力系统、水处理系统、制造系统等。
漏洞细节
2023 年 7 月,美国网络安全机构 CISA 发布公告,通报了 Claroty 研究人员在 Rapid SCADA 中发现的 7 个漏洞:包括路径遍历、相对路径遍历、本地权限提升、开放重定向、使用硬编码凭据、明文存储密码以及生成包含敏感信息的错误消息。如果被利用,攻击者可能会破坏敏感数据、远程执行代码、执行网络钓鱼攻击、获取管理员凭据以及访问内部代码信息。
- 对受限制目录的路径名的不正确限制(“路径遍历”):
- CVE: 2024-21852,CVSS v3: 8.8
- 利用Zip Slip漏洞实现远程代码执行。
- 相对路径遍历:
- CVE: 2024-22096,CVSS v3: 6.5
- 允许攻击者从系统读取任意文件。
- 通过关键资源的错误权限分配导致本地权限提升:
- CVE: 2024-22016,CVSS v3: 7.8
- 任何经过身份验证的用户都可以直接写入 Scada 目录,从而促进权限升级。
- URL 重定向到不受信任的站点(“开放重定向”):
- CVE: 2024-21794,CVSS v3: 5.4
- 可能允许通过登录页面进行开放重定向,将用户重定向到恶意网页。
- 硬编码凭证的使用:
- CVE: 2024-21764,CVSS v3: 9.8
- 该产品采用硬编码凭据,允许未经授权的访问。
- 密码的明文存储:
- CVE: 2024-21869,CVSS v3: 6.2
- 将明文凭据存储在不同位置,从而存在暴露给具有本地访问权限的攻击者的风险。
- 生成包含敏感信息的错误消息:
- CVE: 2024-21866,CVSS v3: 5.3
- 收到特定格式错误的请求时,响应包含敏感数据的错误消息。
这些漏洞可被利用来攻击敏感的工业系统,包括:
读取敏感文件:攻击者可利用该漏洞读取 Rapid SCADA 中的敏感文件,例如配置文件、凭据文件等。
远程执行代码:攻击者可利用该漏洞远程执行任意代码,从而控制 Rapid SCADA 系统。
通过网络钓鱼攻击访问敏感系统:攻击者可利用该漏洞通过网络钓鱼攻击来获取 Rapid SCADA 用户的凭据,从而访问敏感系统。
提升权限:攻击者可利用该漏洞提升其权限,从而获得对 Rapid SCADA 系统的更大控制权。
获取管理员密码:攻击者可利用该漏洞获取 Rapid SCADA 管理员的密码,从而获得对 Rapid SCADA 系统的完全控制权。
访问与应用程序内部代码相关的敏感数据:攻击者可利用该漏洞访问 Rapid SCADA 应用程序内部代码相关的敏感数据,例如源代码、密钥等。其中,1 个漏洞被归类为严重,2 个漏洞被归类为高严重性。Rapid SCADA 开发人员已于 2023 年 7 月收到漏洞通知,但截至目前尚未发布补丁。
研究发现
Claroty 研究员 Noam Moshe 指出,Rapid SCADA 的这些漏洞是由于软件开发过程中的错误导致的。这些漏洞可被利用来攻击 Rapid SCADA 系统,从而导致系统崩溃、数据泄露或其他安全问题。
Rapid SCADA 由于其免费与开源特性在 OT 领域受到青睐。然而,开源软件的安全性通常较差,因此需要组织加强对开源软件的安全管理。
安全建议
CISA 建议组织采取以下措施来应对 Rapid SCADA 漏洞:立即检查是否有可以从互联网直接访问的 Rapid SCADA 实例。如果存在,应立即采取措施阻止外部访问。采用额外安全层,如防火墙或 VPN,以限制外部访问。利用入侵检测系统 (IDS) 和事件管理 (SIEM) 工具监控可疑活动。准备好应急响应计划,以防漏洞被利用。
结语
Rapid SCADA 漏洞提醒了相关行业对开源自动化平台的安全风险。相关组织应立即采取措施识别潜在漏洞,并采取紧急行动保护其关键基础设施不受潜在网络攻击。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/multiple-high-risk-security-vulnerabilities-in-rapid-scada.html
