14、工业控制系统与云计算环境的安全隐私问题洞察

工业控制系统与云计算环境的安全隐私问题洞察

工业控制系统的安全漏洞发现

在工业控制系统（ICS）的安全检测中，研究人员发现了多种新的安全漏洞。
- PLC 的开放重定向漏洞 ：存在高严重性的开放重定向（CWE - 601）漏洞，当接收到恶意 URL 时，PLC 会将用户重定向到任意网站。在验证过程中，Burpsuite 因登录表单的实现未能发现该漏洞，而 ZAP 能顺利跟踪登录过程并发现问题。西门子确认此问题与 CVE - 2015 - 1048 相关并将进行修复。
- HMI2 的配置信息泄露 ：对于 HMI2（西门子 KTP700），在拒绝服务测试中未受影响，但使用 Wireshark 捕获其配置过程时，发现部分配置以明文形式传输，导致屏幕显示内容泄露。西门子确认这一问题并发布了 CVE - 2020 - 7592。
- PLC 的替代入口点漏洞 ：在一个对 Web 和拒绝服务问题具有抗性的 PLC 上，研究人员使用 nmap 发现了一个替代入口点。对应用命令进行逆向工程并提交到该入口点，用户无需通过 Web 门户即可访问相同功能。供应商表示该设备应仅在可信网络中使用。

不同 ICS 设备的漏洞及其影响如下表所示：
| 设备 | 漏洞类型 | 影响 |
| — | — | — |
| PLC1 | 可被对手控制状态 | 对手可控制 PLC 状态 |
| PLC2 | 网页界面重定向 | 用户可能被重定向到恶意网站，后果严重 |
| PLC3 | 网页门户可见性丢失 | PLC 逻辑继续运行，但通过网页门户