最近,工業網路安全公司TXOne Networks的研究人員揭露了他們在台灣公司Weintek的產品Weincloud中發現的幾個嚴重安全漏洞。這些漏洞存在於Weincloud,一個基於雲端的產品,主要用於遠端管理人機介面(HMI)和操作。美國網路安全和基礎設施安全署(CISA)已釋出公告,提醒全球使用這些產品的組織特別是製造業部門的組織注意這些漏洞。
在這些漏洞中,有三種被評為“高嚴重性”,分別可以用來重置帳戶的密碼、濫用註冊功能並使用測試憑證登入官方網站,以及導致服務中斷(DoS)的狀況。還有一個被評為“中等嚴重性”的漏洞,可能被用於進行暴力攻擊。值得注意的是,Weintek已經透過帳戶API更新修復了這些漏洞,因此使用者無需採取任何行動。
TXOne的研究人員Hank Chen說,這些漏洞在特定(但常見)的情況下,可能被攻擊者利用來完全控制Weincloud例項。因為Weincloud是基於雲的產品,攻擊者有可能遠程操控它。攻擊者可以將HMI的控制權從被盜帳戶轉移到自己的帳戶,然後進行操控,甚至損壞實體設備。
研究人員Hank Chen強調,這些型別的漏洞並非特定於Weintek產品,其他基於雲的工業控制系統(ICS)產品也可能存在相同的攻擊風險。事實上,這揭示了一個更大的問題,隨著ICS解決方案和應用程式遷移到雲端的趨勢,新的安全問題也正在浮現。對此,我們需要更多的研究和對策以提升我們的防禦能力。
Comment