在拉斯维加斯举行的Def-Con黑客大会上,一位安全研究人员透露,在用于与工业机械接口的监控和数据采集(SCADA)系统中,出现了一些新的零日漏洞。在2010年发现Stuxnet蠕虫病毒感染这些系统损坏伊朗纳坦兹核设施的离心机后,SCADA成为安全研究人员家喻户晓的名字。但是对于这些最新的漏洞,研究人员Wesley McGrew提出了一个不寻常的零病人:普遍厌恶的17岁软件,微软Bob。
如果你不记得鲍勃了,你可能会更好些。但基本上,这个失败的平台是为了给Windows个人电脑提供一个“用户友好”的界面,这个界面由卡通人物(当然也包括最讨厌的Clippy)组成的虚拟“房间”组成,而不是通常的拖放式桌面。它还有许多可笑的安全缺陷,比如当你忘记密码时,一只过于热心的卡通狗会给你提供一个简单地更改密码的机会。
“如果用户可以退出该界面或运行其他代码,就结束了。”
Bob可能早就死了,但McGrew指出,captive kiosk界面与人机界面(HMI)——SCADA系统的软件“控制面板”——有一些幽默(和可怕)的相似之处,并演示了如何操纵这些界面以允许未经授权的访问。
McGrew说,像Bob和HMI这样的特殊用途界面的问题在于,它们依赖于将未经授权的用户锁定在它们运行的多任务操作系统之外的能力。”如果用户可以退出该界面或运行其他代码,那么就结束了,”他说。这通常将用户身份验证作为软件的主要防御模式。
An example of SCADA HMI software
“质询码”可用于轻松检索“紧急”密码,无需身份验证
不幸的是,这通常是不够的。在易受攻击的SCADA HMI软件Iconics Genesis32中,McGrew发现,登录屏幕底部的“质询码”可以通过两种方式轻松检索“紧急”密码:要么通过打电话给技术支持(质询码与任何特定用户帐户无关)向供应商请求密码,要么通过手动解码密码,正如McGrew所证明的,这实际上比听起来要简单得多。McGrew还指出,HMI密码通常存储在一个静态XOR密钥中,该密钥对所有用户和每个安装都有效,使得入侵者更容易进行未经授权的访问。
有趣的是,麦格瑞夫的Def Con谈话是另一个演示的替身,另外两位安全专家预计将披露在包括西门子Simatic WinCC在内的各种SCADA系统中发现的20个零天漏洞,这是Stuxnet蠕虫攻击的系统之一。演讲被麦格瑞尔悄悄取代,虽然目前还不清楚为什么在撰写本书时,假设考虑到这些缺陷的性质,主持人可能已经被其中一家受影响的供应商联系,并要求私下披露,以尽量减少潜在危险。
“这些不是Pwnie获奖的攻击,”McGrew在谈到自己的发现时说,他指的是每年在Def Con的姐妹会议Black Hat上举行的计算机安全奖颁奖典礼但它们需要一定程度的访问权限,是更大规模攻击的一部分。”
...。任何合适的软件都有固有的问题。一连串的bug、漏洞和零日漏洞就是这种情况的直接症状。 ...
...关键漏洞,其中一个是在周二的修补程序发布之前,一个零日漏洞正在被广泛利用。 ...
...个研究小组都还没有证实。此外,微软和谷歌都相信使用零日漏洞来完成这个攻击向量。 ...
...定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
... 这则新闻来自零日行动,一个致力于报道零日攻击的组织。在报告中,该组织讨论了Windows 2020年8月10日更新,其中包含120个修补程序: ...
...先出现在Windows95中。 有一件事,是不是从那些日子怀念微软鲍勃。它在1995年以99美元的CD-ROM发行,也在一些Windows95电脑上发行。后者是我小时候第一次偶然发现鲍勃的,这段感情我至今记忆犹新。 相关报道:windows95 25岁:当Wind...
...:如果你使用的是windows10,这个补丁的性能会更好。正如微软所说,在“2015年使用Haswell或[旧的]CPU的pc上”,他们“预计一些用户会注意到系统性能的下降”。但是,由于Windows7或Windows8使用的是相同的旧硬件,他们“预计大多...
...利用了这种优化,并将其转化为安全缺陷。 相关报道:微软Azure到底是什么? 因此,在最坏的情况下,运行在web浏览器中的JavaScript代码可以有效地读取它不应该访问的内存,例如保存在其他应用程序中的私有信息。像microsoftazur...