WebVisu漏洞影響50廠商的100多PLC，目前尚無解決方案

近期曝光的CODESYS WebVisu 產品的 web 伺服器組件漏洞，可能影響了來自五十個供應商的100多個工業控制系統 (ICS)。該漏洞可能允許遠程攻擊者執行任意代碼。

來自3S-Smart Software Solutions的CODESYS WebVisu 產品的 web 伺服器組件漏洞，它允許用戶在 web 瀏覽器中查看可編程邏輯控制器 (plc) 的人機介面 (HMIs)。

根據 CODESYS 網站, WebVisu 產品被大約50供應商, 包括：SchneiderElectric, WAGO, Hitachi, Advantech, Beck IPC, Berghof Automation, Hans Turck, 和 NEXCOM，的116款plc 和 HMI所使用。

IsturyIOT的研究員朱文哲（Zhu WenZhe）發現, CODESYS 的 web 伺服器中的緩衝區溢出漏洞，這使得攻擊者能夠導致拒絕服務 (DoS) , 甚至可能在 web 伺服器上執行任意代碼。

將該漏洞編號為 CVE-2018-5440，得到了高達 9.8 的 CVSS 分數。

這個漏洞會影響所有基於 Microsoft Windows（也是 WinCE ）的 CODESYS V2.3 Web 伺服器，這些伺服器可以獨立運行，也可以作為CODESYS 系統的一部分運行（ V1.1.9.19 之前）。

研究人員認為該漏洞很容易被攻擊者利用，不過目前並沒有具體攻擊案例。

通過 shodan 查詢 CODESYS 協議使用的 2455 埠，可發現超過 5600 個系統被暴露於公網，多數位於美國、德國、土耳其以及中國。

"精心編製的web 伺服器請求可能導致緩衝區溢出, 因此可能會在 web 伺服器上執行任意代碼, 或導致由於 web 伺服器崩潰而造成拒絕服務情況," 3S-Smart Software Solutions在一份諮詢報告中解釋道。

雖然3S-Smart Software Solutions解決方案說, 它尚未確定此安全漏洞的任何變通辦法, 但該公司已建議相關機構確保通過最小化網路暴露來限制對控制器的訪問, 以及使用防火牆和vpn。該公司還發表了一份白皮書, 對工業控制應用的安全性提出了一般性建議。

CODESYS組件中的漏洞並不少見。去年 4月, CyberX 發現了CODESYS web 伺服器中的幾個關鍵缺陷。最近, SEC 諮詢報告中稱： CODESYS 組件缺陷暴露了WAGO等供應商的plc 遭受攻擊的可能。

參考

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！