研究人員在四家樓宇管理與訪問控制系統(tǒng)供應(yīng)商的產(chǎn)品中發(fā)現(xiàn)了100多個(gè)漏洞。攻擊者可以利用這些漏洞完全控制被入侵的產(chǎn)品，并操縱與其關(guān)聯(lián)的系統(tǒng)。

大約一年前，工業(yè)網(wǎng)絡(luò)安全公司Applied Risk的研究員Gjoko Krstic開始分析來自Nortek，Prima Systems，Optergy和Computrols的樓宇管理（BMS），樓宇自動(dòng)化（BAS）和門禁控制產(chǎn)品。產(chǎn)品包括Computrols CBAS-Web，Optergy Proton / Enterprise，Prima FlexAir和兩款Nortek Linear eMerge產(chǎn)品。

圖源：SecurityWeek

Krstic在這些系統(tǒng)中總共識(shí)別出100多個(gè)安全漏洞，有近50個(gè)漏洞已被CVE標(biāo)識(shí)；其中有些漏洞是同一缺陷的變種。

漏洞包括：默認(rèn)與硬編碼憑證、命令注入、跨站腳本攻擊（XSS）、路徑遍歷、不受限制的文件上傳、權(quán)限提升、授權(quán)繞過、密碼明文存儲(chǔ)、跨站請(qǐng)求偽造（CSRF）、任意代碼執(zhí)行、身份驗(yàn)證繞過、信息泄露、開放重定向、用戶枚舉和后門等。

這些漏洞（其中許多被歸類為高危）可能導(dǎo)致未經(jīng)身份驗(yàn)證的攻擊者完全控制被攻擊系統(tǒng)——無論是單獨(dú)利用漏洞還是與其他漏洞并用。

Krstic上個(gè)月在SecurityWeek的新加坡ICS網(wǎng)絡(luò)安全會(huì)議上總結(jié)了該項(xiàng)發(fā)現(xiàn)，Applied Risk現(xiàn)已發(fā)布對(duì)每個(gè)受影響產(chǎn)品的建議。該公司預(yù)計(jì)將于6月發(fā)布一份完整的研究論文，其中包括技術(shù)細(xì)節(jié)。

Krstic在演講中表示，依據(jù)被分析產(chǎn)品的產(chǎn)品文檔和在線數(shù)據(jù)估算，這些漏洞可能影響到100萬人和200個(gè)設(shè)施的3萬個(gè)門禁。

他說，攻擊者可以在劫持易受攻擊的系統(tǒng)后進(jìn)行各種活動(dòng)，包括觸發(fā)警報(bào)，鎖定或解鎖門禁，控制電梯，攔截視頻監(jiān)控流，操縱暖通空調(diào)系統(tǒng)和燈光，中斷系統(tǒng)運(yùn)行以及竊取個(gè)人信息。

傻蛋搜索顯示有約3119個(gè)樓宇自動(dòng)控制系統(tǒng)直接暴露于互聯(lián)網(wǎng)，其中許多系統(tǒng)由Nortek制造。

截圖自傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)

Krstic在接受采訪時(shí)表示，這些暴露的樓宇系統(tǒng)所在的建筑物包括一個(gè)著名的紀(jì)念碑和一個(gè)重要的金融機(jī)構(gòu)，兩者坐標(biāo)都在美國。

收到Applied Risk的漏洞通知后，除Nortek外所有受影響的供應(yīng)商都為其產(chǎn)品發(fā)布了補(bǔ)丁。而Nortek似乎處理漏洞的流程不良，盡管該公司向SecurityWeek表示，Applied Risk反映的漏洞問題已修復(fù)，但Applied Risk稱至今未收到該公司的反饋。

部分文字、圖片來自網(wǎng)絡(luò)，如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。電話：400-869-9193  負(fù)責(zé)人：張明

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明