当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控制器被攻击,这些设备却管控着用于水处理的有毒化学物质。。。工控网络被袭击的威胁可见一斑。
目前安全研究人员发现,被广泛用于能源、制造、商业设施等领域的数款Westermo工业路由器存在着高危漏洞,令这些工控网络随时可遭受不法黑客的攻击。根据外媒报道,Westermo旗下的MRD-305-DIN、MRD-315、MRD-355和MRD-455工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其相关私钥。不仅能导致攻击者进行中间人攻击,并解密流量,还可获得提升设备访问权限的管理员证书。
Westermo工业路由器
同时,还存在编号CVE-2017-12709的中/高危等级漏洞,可让攻击者通过用户名与密码均为“user”登录设备账户,虽然该漏洞只能使攻击者获得有限的访问权限。
此外,这些工业路由器的管理界面中存在几个网页没有使用任何跨站点请求伪造(CSRF)保护,允许攻击者代表身份验证的用户执行各种操作。
所幸该公司已针对上述漏洞进行了修补,建议使用者尽快安装升级。