E安全4月29日訊,近日據外媒報導,ABB System 800xA分布式控制系統(DCS)中發現了幾個嚴重漏洞,其中包括可用於遠程代碼執行、拒絕服務(DoS)攻擊和權限提升漏洞。據了解,System 800xA是ABB Ability產品組合的一部分,在100個國家和地區安裝量超過10000個,監視和控制著超過5000萬個標籤,該產品還可以用於電氣控制系統和安全系統。
目前,研究人員已發現 ABB System 800xA和某些相關產品中的幾種關鍵漏洞共計16個。這些漏洞可以讓攻擊者可以通過網絡訪問目標系統,從而在DoS條件或在操作員的計算機系統上獲得一個初始立足點。研究人員還指出,即使目標運營商的權限有限,攻擊者也可以利用其中一些漏洞獲得完全的管理訪問權限。儘管利用這些漏洞不太可能使攻擊者在工業環境的安全控制系統中造成毀滅性破壞,但黑客仍然可以利用這些漏洞造成一定的破壞。
截止目前為止,一些漏洞已經被修補,而且另一些供應商已經承諾在未來一段時間內發布補丁。與此同時,在ABB發布的報告中也告知了部分緩解措施。據悉,一個相對嚴重的漏洞被跟蹤為CVE-2020-8477,它影響了系統800xA Information Manager組件的遠程代碼執行問題。
調查顯示,該缺陷與名為ABBTracer的組件有關,利用此漏洞可能導致各種系統功能的中斷。對此漏洞,ABB尚未發布該漏洞的補丁程序,但該公司告訴客戶,刪除ABBTracer組件將會解決此問題。儘管從技術上,黑客可以直接從Internet利用此漏洞,但Applied Risk還指出,在大多數情況下,易受攻擊的相關系統無法訪問Internet網路。
同時,應用風險研究人員在ABB中央許可系統中也發現了一些缺陷。利用這些漏洞,使攻擊者可以獲取用戶信息,通過這些信息來完全控制目標設備,阻止許可證處理,提升特權或執行任意代碼。但是,其中的許多漏洞需要身份驗證才能被利用。而且,ABB表示沒有發現證據表明這些漏洞中的任何一個已被用於惡意目的。