專門提供工業和建築自動化解決方案的瑞典公司PiiGAB,近期被揭露其產品存在可能讓遠端駭客攻擊的嚴重安全漏洞。這種潛在風險對工業組織構成了極大的威脅,其中涉及的產品為PiiGAB的M-Bus 900s閘道器/轉換器,主要用於遠端監控使用M-Bus協議的裝置。
荷蘭Radboud大學的研究人員Floris Hendriks和Jeroen Wijenbergh對此進行深入評估,發現存在九種型別的漏洞,包括程式注入、登入嘗試率限制、硬編碼和明文憑證、弱密碼、跨站點指令碼(XSS)和跨站點請求偽造(CSRF)。這些漏洞可能讓攻擊者獲取對系統的訪問許可權,並執行任意命令,對工業組織帶來嚴重威脅。
對於工業組織來說,這些漏洞可能會對其工業流程造成重大影響。因為這些閘道器/轉換器連線至PLC、感測器和執行器等工業控制系統,若遭受攻擊,其後果不堪設想。遙憂的是,攻擊者甚至可能利用這些漏洞遠端獲得對PiiGAB裝置的完全控制,從而進行網路樞軸以訪問本地工業網路,或監控網路以竊取訪問其他系統的憑證。
PiiGAB已收到此問題的通知,並已經提供了更新以修補這些安全漏洞。然而,目前Shodan搜尋發現有600多個暴露在網際網路上的PiiGAB M-Bus例項,顯然,這些裝置可能輕易受到從網路發起的遠端攻擊。因此,某些組織已開始利用VPN來降低從外部受到的潛在攻擊。
整體來看,我們必須提醒所有使用PiiGAB產品的組織立即實施這些修補,並繼續監控任何可能的異常活動。VPN當然可以提供第二道保護,但是,我們必須認識到,安全的軟體應是第一道防線。在全球範圍內,這些受影響的產品主要用於能源部門,對於這些組織來說,保護自己免於這類安全風險,才是至關重要的首要之務。
Comment