吳明宜 |
中國廣為使用的工控系統出現重大弱點,可能給駭客利用之機入侵產業控制環境。
中國使用人數相當多,名為 KingView 6.53 的工控與資料擷取軟體出現弱點。這項軟體出現程序堆疊溢位 (heap overflow) 的瑕疵,讓攻擊者可以用來執行任意程式碼,並取得目標系統的完整控制權,NSS Labs 安全研究人員 Dillon Beresford 在部落中指出:「這並非是舊軟體,這個弱點也影響中國最為人信賴與常用的工控與資料擷取軟體。」KingView 資料視覺化軟體多用於中國國防、航太、能源與製造業。
Beresford 表示他注意到包括亞控科技和 CN-CERT(中國緊急回應中心) 都出現該弱點。不過沒有一家作出回應,而有弱點的軟體可經由亞控科技的網站下載。
因此到星期日他公開了弱點資訊。「這幾個月來我一直在觀察亞控科技是不是會悄悄修復該安全弱點,結果並沒有。我首次揭露包含了足夠的資訊,以及可啟動該瑕疵以及覆寫記憶體中 pointer 的概念驗證程式碼,可導致駭客執行任意程式碼。」Beresford 也公佈概念驗證攻擊程式碼—包括獨立形式及透過 Exploit Database 形式。概念驗證程式碼只會對 Windows XP SP1 產生影響。即使如此,如果亞控科技的軟體修補程式再不出來,駭客就會行動了。
當然,KingView 弱點也提高類似 Stuxnet 特洛伊木馬程式攻擊中國控制環境的可能性。 Stuxnet 當初就是為了干擾伊朗核能發電廠而發展。安全專家也預期,發展攻擊程式行動可能會有政府支持,以及攻擊目標的完整複製環境。
中國企業相當依賴 SCADA 軟體,Beresford 告訴 Threatpost 網站說,中國其他 SCADA 軟體也發現到瑕疵。他表示打算開始聯絡其他受影響的產品業者。