在拉斯维加斯举行的Def-Con黑客大会上，一位安全研究人员透露，在用于与工业机械接口的监控和数据采集（SCADA）系统中，出现了一些新的零日漏洞。在2010年发现Stuxnet蠕虫病毒感染这些系统损坏伊朗纳坦兹核设施的离心机后，SCADA成为安全研究人员家喻户晓的名字。但是对于这些最新的漏洞，研究人员Wesley McGrew提出了一个不寻常的零病人：普遍厌恶的17岁软件，微软Bob。

如果你不记得鲍勃了，你可能会更好些。但基本上，这个失败的平台是为了给Windows个人电脑提供一个“用户友好”的界面，这个界面由卡通人物（当然也包括最讨厌的Clippy）组成的虚拟“房间”组成，而不是通常的拖放式桌面。它还有许多可笑的安全缺陷，比如当你忘记密码时，一只过于热心的卡通狗会给你提供一个简单地更改密码的机会。

“如果用户可以退出该界面或运行其他代码，就结束了。”

Bob可能早就死了，但McGrew指出，captive kiosk界面与人机界面（HMI）——SCADA系统的软件“控制面板”——有一些幽默（和可怕）的相似之处，并演示了如何操纵这些界面以允许未经授权的访问。

McGrew说，像Bob和HMI这样的特殊用途界面的问题在于，它们依赖于将未经授权的用户锁定在它们运行的多任务操作系统之外的能力。”如果用户可以退出该界面或运行其他代码，那么就结束了，”他说。这通常将用户身份验证作为软件的主要防御模式。

An example of SCADA HMI software

“质询码”可用于轻松检索“紧急”密码，无需身份验证

不幸的是，这通常是不够的。在易受攻击的SCADA HMI软件Iconics Genesis32中，McGrew发现，登录屏幕底部的“质询码”可以通过两种方式轻松检索“紧急”密码：要么通过打电话给技术支持（质询码与任何特定用户帐户无关）向供应商请求密码，要么通过手动解码密码，正如McGrew所证明的，这实际上比听起来要简单得多。McGrew还指出，HMI密码通常存储在一个静态XOR密钥中，该密钥对所有用户和每个安装都有效，使得入侵者更容易进行未经授权的访问。

有趣的是，麦格瑞夫的Def Con谈话是另一个演示的替身，另外两位安全专家预计将披露在包括西门子Simatic WinCC在内的各种SCADA系统中发现的20个零天漏洞，这是Stuxnet蠕虫攻击的系统之一。演讲被麦格瑞尔悄悄取代，虽然目前还不清楚为什么在撰写本书时，假设考虑到这些缺陷的性质，主持人可能已经被其中一家受影响的供应商联系，并要求私下披露，以尽量减少潜在危险。

“这些不是Pwnie获奖的攻击，”McGrew在谈到自己的发现时说，他指的是每年在Def Con的姐妹会议Black Hat上举行的计算机安全奖颁奖典礼但它们需要一定程度的访问权限，是更大规模攻击的一部分。”