Rapid SCADA 开源工业自动化平台发现多个高危安全漏洞

Rapid Software LLC 的工业自动化平台 Rapid SCADA 被发现容易受到多个严重漏洞的影响,造成远程代码执行、未经授权的访问和权限升级的重大风险。网络安全和基础设施安全局 (CISA) 发布了一份公告,详细说明了潜在的漏洞并敦促立即采取行动。

概述

Rapid SCADA 是一款开源的工业自动化和过程控制系统,广泛用于数据采集和监控工业设备。Rapid SCADA 在工业自动化、IIoT 系统等领域应用广泛,可用于控制各种工业设备,包括电力系统、水处理系统、制造系统等。

Rapid SCADA 开源工业自动化平台发现多个高危安全漏洞

漏洞细节

2023 年 7 月,美国网络安全机构 CISA 发布公告,通报了 Claroty 研究人员在 Rapid SCADA 中发现的 7 个漏洞:包括路径遍历、相对路径遍历、本地权限提升、开放重定向、使用硬编码凭据、明文存储密码以及生成包含敏感信息的错误消息。如果被利用,攻击者可能会破坏敏感数据、远程执行代码、执行网络钓鱼攻击、获取管理员凭据以及访问内部代码信息。

  1. 对受限制目录的路径名的不正确限制(“路径遍历”):
  2. 相对路径遍历:
    • CVE: 2024-22096,CVSS v3: 6.5
    • 允许攻击者从系统读取任意文件。
  3. 通过关键资源的错误权限分配导致本地权限提升:
    • CVE: 2024-22016,CVSS v3: 7.8
    • 任何经过身份验证的用户都可以直接写入 Scada 目录,从而促进权限升级。
  4. URL 重定向到不受信任的站点(“开放重定向”):
    • CVE: 2024-21794,CVSS v3: 5.4
    • 可能允许通过登录页面进行开放重定向,将用户重定向到恶意网页。
  5. 硬编码凭证的使用:
    • CVE: 2024-21764,CVSS v3: 9.8
    • 该产品采用硬编码凭据,允许未经授权的访问。
  6. 密码的明文存储:
    • CVE: 2024-21869,CVSS v3: 6.2
    • 将明文凭据存储在不同位置,从而存在暴露给具有本地访问权限的攻击者的风险。
  7. 生成包含敏感信息的错误消息:
    • CVE: 2024-21866,CVSS v3: 5.3
    • 收到特定格式错误的请求时,响应包含敏感数据的错误消息。

这些漏洞可被利用来攻击敏感的工业系统,包括:

读取敏感文件:攻击者可利用该漏洞读取 Rapid SCADA 中的敏感文件,例如配置文件、凭据文件等。
远程执行代码:攻击者可利用该漏洞远程执行任意代码,从而控制 Rapid SCADA 系统。
通过网络钓鱼攻击访问敏感系统:攻击者可利用该漏洞通过网络钓鱼攻击来获取 Rapid SCADA 用户的凭据,从而访问敏感系统。
提升权限:攻击者可利用该漏洞提升其权限,从而获得对 Rapid SCADA 系统的更大控制权。
获取管理员密码:攻击者可利用该漏洞获取 Rapid SCADA 管理员的密码,从而获得对 Rapid SCADA 系统的完全控制权。
访问与应用程序内部代码相关的敏感数据:攻击者可利用该漏洞访问 Rapid SCADA 应用程序内部代码相关的敏感数据,例如源代码、密钥等。其中,1 个漏洞被归类为严重,2 个漏洞被归类为高严重性。Rapid SCADA 开发人员已于 2023 年 7 月收到漏洞通知,但截至目前尚未发布补丁。

研究发现

Claroty 研究员 Noam Moshe 指出,Rapid SCADA 的这些漏洞是由于软件开发过程中的错误导致的。这些漏洞可被利用来攻击 Rapid SCADA 系统,从而导致系统崩溃、数据泄露或其他安全问题。

Rapid SCADA 由于其免费与开源特性在 OT 领域受到青睐。然而,开源软件的安全性通常较差,因此需要组织加强对开源软件的安全管理。

安全建议

CISA 建议组织采取以下措施来应对 Rapid SCADA 漏洞:立即检查是否有可以从互联网直接访问的 Rapid SCADA 实例。如果存在,应立即采取措施阻止外部访问。采用额外安全层,如防火墙或 VPN,以限制外部访问。利用入侵检测系统 (IDS) 和事件管理 (SIEM) 工具监控可疑活动。准备好应急响应计划,以防漏洞被利用。

结语

Rapid SCADA 漏洞提醒了相关行业对开源自动化平台的安全风险。相关组织应立即采取措施识别潜在漏洞,并采取紧急行动保护其关键基础设施不受潜在网络攻击。

原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/multiple-high-risk-security-vulnerabilities-in-rapid-scada.html

(0)
上一篇 2024年1月15日 下午7:06
下一篇 2024年1月29日 上午7:17

相关推荐

发表回复

登录后才能评论