施耐德电气Telvent SAGE RTU DNP3不当输入验证漏洞

最新推荐文章于 2024-08-21 19:53:29 发布
最新推荐文章于 2024-08-21 19:53:29 发布
阅读量2.2k 收藏
点赞数
分类专栏: 工业信息安全 文章标签: 施耐德电气 工业控制系统信息安全

译文地址:http://www.ics-cert.com.cn/?p=192

译文地址:http://blog.youkuaiyun.com/icscert/article/details/21652139

译文作者:ICS-CERT

 

摘要

本公告最初于2014年1月6日发布在US-CERT的安全门户库上,现在发布到NCCIC/ICS-CERT网站上。Automatak的Adam Crain和独立研究者Chris Sistrunk发现了施耐德电气Telvent SAGE 3030 RTU上的

不当输入验证漏洞。施耐德电气已经发布了一个补丁来修正这一漏洞。

此漏洞可以被远程利用。

影响产品

如下版本的施耐德电气产品将受到影响

·        在2013年12月1日之前的所有版本

·        Telvent SAGE 3030 C3413-500-001D3_P4(从2010年起的固件)

·        Telvent SAGE 3030 C3413-500-001F0_PB(最新固件)

影响范围

成功的利用此漏洞,可以使得攻击者能够破坏Telvent SAGE3030设备基于DNP3协议的主从通信。

对于每个组织机构的影响取决于每个组织特有的多方面因素。NCCIC/ICS-CERT建议各组织机构基于自身的操作环境、架构和产品情况来评估这些漏洞产生的影响。

背景

施耐德电气是一家以欧洲为基础的在世界上190多个国家设有分支机构的公司。

受影响的产品,Telvent SAGE 3030 RTU,是一款工业通信设备,据施耐德电气说,这些产品被部署在多个行业,包括能源领域。施耐德电气估计,这些产品主要应用于美国和北美。

漏洞特征

漏洞概述

不当输入验证a

在Telvent SAGE RTU中的DNP3服务对于某些错误的输入进行了不正确的验证。成功的利用此漏洞能够使通信失效,并且在短期内加重系统负担(类似于拒绝服务攻击)。

这一漏洞被定义为CVE-2013-6143b 。CVSS v2的分数为4.3,CVSS向量字符串为(AV:N/AC:M/Au:N/C:N/I:N/A:P).c

漏洞详细信息

可利用性

本漏洞可以被远程利用

EXP代码

目前还没有发现针对此漏洞的Exp代码被公布出来

难度

具有初级技术水平的攻击者就可以利用此漏洞

解决办法

施耐德电气已经创建了补丁包来修正采用了VX-works 9.9.3版本的OS的C3414 LX-800 RTU中的这一漏洞。用户可以通过联系施耐德电气的客户服务部门(713-920-6832)来获取这一补丁。

更多信息请检索有关施耐德电气发布的安全公告RTUSW 130001,2013年12月30日发布的“施耐德电气Telvent SAGE RTU DNP3 不当输入验证漏洞”。施耐德的客户才能登入此系统。

由于此漏洞采用fuzzing工具发现的,研究人员建议开发者在产品质量控制方面加强随机测试。研究人员也建议通过采用IPS或者支持DNP3协议规则的防火墙来阻止DNP3通信到公司的企业网络中。

 

NCCIC/ICS-CERT鼓励所有者采取额外的措施来保护这些风险及其他的安全风险。

  • 尽可能的少暴露控制系统设备或系统自身的网络,并确保他们不被互联网访问。
  • 在本地控制系统网络和远程设备之间部署防火墙,并将控制网络与企业网络隔离。
  • 如果需要远程访问,采用安全的方法,例如VPN,VPN被认为是唯一安全的访问方式。

 

NCCIC/ICS-CERT当然还提供了针对工业控制信息安全方面的建议在此路径下

http://ics-cert.us-cert.gov/content/recommended-practices.

很多建议是可以读的,并且可以下载,包括《采用纵深防御策略来提高工业控制系统信息安全》。 NCCIC/ICS-CERT 建议各部门进行在部署安全防御时,先适当的进行安全分析和风险评估。

其他相关的解决方案指导和建议发布在了NCCIC/ICS-CERT的技术信息文章上,ICS-TIP-12-146-01Bg,该文章可以在NCCIC/ICS-CERT的网站上下载。

各组织机构如果发现了一些有恶意嫌疑的程序,可以将其报告给NCCIC/ICS-CERT来跟踪和对应这些意外。

参考文档

a.CWE-20:Improper Input Validation, http://cwe.mitre.org/data/definitions/20.html,Web site last accessed January 30, 2014.

b.NVD, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6143,NIST uses this advisory to create the CVE Web site report. This Web site willbe active sometime after publication of this advisory.

c.CVSSCalculator, http://nvd.nist.gov/cvss.cfm?version=2&vector=AV:N/AC:M/Au:N/C:N/I:N/A:P,Web site last accessed January 30, 2014.

针对 DNP3 协议的安全建议
m0_74079109的博客
11-01 874
如果不是其前站,则令牌被丢掉。分析任何协议时,区分安全问题的种类是非常有用的:一类是协议自身的设计和描述引 起的,另一类是协议的不正确实现引起的。发现协议设计和描述中的安全问题较协议实现中 的安全问题可能要容易的多,也可能要难得多,但修复源于不正确的协议实现的安全问题相 对要容易一些。如果条件 受限,不能完全替换存在安全问题的 ICCP,其它可以考虑的措施包括:添加必要的安全防护 措施,谨慎定义双边表,使用任何 TCP/IP 安全最佳实践来保护 DNP3 数据,或者使用标准的 纵深防御最佳实践,如表格。
OASYS操作员手册(62,UNIX)
09-29
OASyS 是Open Architecture SyStem的首英文字母缩写, 是Telvent 公司开发的监控和数 据采集( SCADA )系统,用于实时数据的采集、交互设备控制、警报的通告与响应以及报 表的自动生成。 OASyS 系统由三个子系统...
DNP3执行漏洞
ICS-CERT
12-17 2095
工业上比较常用的通信协议,在很多自动化厂商的产品中出现了漏洞! http://www.ics-cert.com.cn/?p=110
施耐德电气 UPS 软件中存在严重的未认证 RCE 漏洞
smellycat000的专栏
04-25 1542
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士施耐德电气公司旗下的 Easy UPS 在线监控软件易受未认证任意远程代码执行漏洞影响,可导致黑客接管设备;在最糟糕情况下可禁用其功能。不间断电源供应 (UPS) 设备在保护数据中心、服务器机房和更小的网络基础设施中发挥着重要作用,负责保护电源不稳定或断电时的无缝运营。而施耐德旗下的 APC 是最热门的 UPS 品牌之一。其产品广泛部署在消费者和...
ERP 平台Sage X3被曝多个严重漏洞,系统可遭接管,存在潜在供应链风险
smellycat000的专栏
07-09 592
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
施耐德ClearSCADA不可控资源消耗漏洞
ICS-CERT
01-18 1794
=================================================================================== 原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-014-01 译文地址:http://www.ics-cert.com.cn/?p=150 译文地址:http
SCADA系统维护培训PPT学习课件.pptx
12-22
3. **RTU**:RTU是位于现场的电子设备,负责监测和控制传感器和设备。它们可以独立执行连锁控制、前馈控制和反馈控制等本地控制任务,同时通过通信网络与中心控制系统交换数据,提高信号传输可靠性,减少电缆使用和...
SIXNET 工业以太网产品样本.pdf
09-24
针对电力行业的特殊要求,SIXNET工业以太网交换机支持IEC-61850-3标准和IEEE1613标准,为变电站提供标准支持。它还提供多种供电电压选择,包括24VDC、48VDC、90-300VDC和90-264VAC,并支持双电源配置。对于交通行业...
DNP3:DNP3协议-站点服务器模拟器,客户端主模拟器,Windows和Linux(ARM)的源代码-C,C ++,C#.NET编程-包括文件传输在内的完整实现-windows source code
03-25
DNP3 DNP3协议-(分站)服务器模拟器,客户端(主)模拟器,Windows和Linux(ARM)-C,C ++,C#.NET编程- 完整实施DNP3协议标准,包括文件传输。 二进制输入,双位二进制输入,二进制输出,计数器输入,模拟输入,模拟输出,八进制字符串,虚拟端子字符串。 支持CROB,具有“ select-before-operate”或“ direct-execute”命令执行模式的模拟输出命令 经过行业验证,并使用所有领先的测试工具进行测试 免费获得DNP3协议开发套件 在开发包中,我们包含了DNP3(IEEE 1815)服务器和客户端模拟器,Windows和Linux SDK。 视频教程 特征 Fully compliant with ANSI C Transparent licensing scheme - No hidden costs, No defer
DNP3仿真软件
05-07
DNP3仿真软件,包含master和slav
DNP3工控协议模拟仿真测试工具
05-27
可以模拟多种协议,尤其是DNP3模拟的比较好,支持自定义,支持修改端口,支持设置不同的对象,变体,地址,支持,可视化很高
dnp报文简单说明(附简单报文)
07-27
dnp报文简单说明(附简单报文)dnp报文简单说明(附简单报文)dnp报文简单说明(附简单报文)
工业控制网络漏洞安全防护措施
工控资料窝
07-28 2162
随着工业化与信息化的融合推进,以及以太网技术在工业控制系统中的大量应用,病毒和木马对SCADA系统的攻击事件频发,直接影响到公共基础设施的安全,造成的损失不可估量。因此,目前国内外生产企业都是否重视工业控制系统的安全防护建设。但由于工控网络存在着特殊性,商用的信息安全技术无法完全适用,解决工业控制系统安全需要有针对性地实施特殊措施。     工业控制网络的安全漏洞     对工控系统而
网测科技_DNP3协议测试案例
Netitest的博客
11-11 379
介绍DNP3协议测试案例
DNP3.0快速入门
miansi7149的博客
11-02 1万+
DNP3.0快速入门 白银魁 2002-04-15 一、学习DNP规约的必要性 DistributedNetwork Protocol由Harris公司提出,于1993年开始应用。近一段时间,DNP规约在国内的应用有上升的趋势,特别是大型综合自动化变电站采用的国外的智能设备,有很多都要求采用DNP规约。目前,与我们三部相关的产品主要是DF1700及DF1331。 二、培训目标
DNP3协议简单介绍及协议识别方法
热门推荐
学习记录
08-10 1万+
0x1 简介 DNP(Distributed Network Protocol,分布式网络规约)是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。 DNP协议标准由IEEE提出,参考了IEC 870-5、以及其他一些IEC协议。主要为了解决SCADA行业中,协议混杂、没有公认标准的问题。 DNP协议有一定的可靠性,这种可靠性可以用来对抗恶劣环境中产生的电磁干扰、元件老化等信号失真现象,但不保证在黑客的攻击下、或者恶意破坏控制系统的
DNP3 模拟器使用教程
悦分享
07-19 4093
DNP3全称是DistributedNetworkProtocol3,分布式网络协议3,是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。它比起s7comm大刀阔斧做的协议栈要简单的多,是完全基于TCP/IP的,只是修改了应用层(但比modbus的应用层要复杂得多),在应用层实现了对传输数据的分片、校验、控制等诸多功能。DNP借助TCP在以太网上运行,使用的端口是20000端口。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。......
【开端】记一次诡异的接口排查过程
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-21 614
SYN-ACK包(16:06:28.420340):10.200.33.229的dnp-sec端口回应SYN-ACK包,确认收到SYN包,并发送自己的序列号(seq)325552826,同时确认对方的序列号(ack)为3884995506(即SYN包的序列号+1)。ACK包(16:06:28.453229):10.22.33.22的40778端口发送ACK包,确认收到数据,并使用SACK选项确认接收到的数据段(尽管这里SACK的范围与确认的序列号不匹配,可能是个错误或特殊情况)。
零拷贝网络编程:RustTokio实现百万级QPS服务.pdf
最新发布
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值