施耐德「不聽勸」、不重視，工控設備固件仍在使用硬編碼密碼

E安全4月5日訊 人們一般會認為關鍵基礎設施廠商會十分注意安全，就算不是真的在乎，那也會假裝很在意。目前，工控行業的安全漏洞引發多方關注，法國施耐德電氣（Schneider Electric）過去就曾被披露存在安全漏洞，並且被提醒：電氣開發人員切勿使用硬編碼密碼！

儘管如此，施耐德電氣仍在重蹈覆轍。這次，施耐德莫迪康（Schneider Modicon）TM221CE16R 固件1.3.3.3就出了紕漏。若不藉助新的固件，用戶根本沒辦法解決這一問題，因為他們使用的是硬編碼密碼，因此無法修改密碼。

上周星期五下午，某人用固定密鑰「SoMachineBasicSoMachineBasicSoMa」加密了用戶/密碼XML文件。這就意味著，攻擊者可以打開控制環境（SoMachine Basic 1.4 SP1），獲取並解密用戶文件，並接管文件。

德國開源信息安全（Open
Source Security）的Simon Heming、Maik Brüggemann、Hendrik Schwartke和Ralf
Spenneberg發現了該漏洞。他們之所以選擇公開，是因為他們聯繫了該公司，但未得到任何回復。這種最終被公開的漏洞很多都是因為廠商接到了漏洞報告，但不重視。

研究人員發現TM221CE16R固件1.3.3.3硬體上存在漏洞，設備為了保護應用程序的密碼可被遠程找回，而無需身份驗證。

用戶只需要使用TCP 埠502通過Modbus發送以下命令：

echo -n -e "x00x01x00x00x00x05x01x5ax00x03x00" | nc IP 502

研究人員寫到，之後可以將找回的密碼輸入SoMachine Basic進行下載、修改並再次上傳所需的應用程序。

在關鍵基礎設施中，美國計算機應急響應小組（ICS-CERT）將施耐德莫迪康套件歸為「關鍵製造、食品和農業、供水與廢水系統」類 。對於這類食品、能源型關鍵基礎設施的固件，密碼保護應當更加謹慎。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。