包含2个满分漏洞,MMS协议被曝存在严重安全风险

admin 2024年10月10日22:03:50评论32 views字数 1425阅读4分45秒阅读模式

包含2个满分漏洞,MMS协议被曝存在严重安全风险

包含2个满分漏洞,MMS协议被曝存在严重安全风险

Claroty研究人员发现制造信息规范(MMS)协议中存在多个安全漏洞,一旦被黑客利用,将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示,这些漏洞可能允许攻击者使工业设备崩溃,在某些情况下,还能实现远程代码执行。

包含2个满分漏洞,MMS协议被曝存在严重安全风险

MMS是一种用于工业自动化系统中数据通信的标准协议,它定义了一种客户/服务器模型,允许生产设备与上层管理系统进行通信。作为一种更高级别的通信协议,它提供了更丰富的服务和接口。

MMS协议采用面向对象的建模方法,定义了虚拟制造设备(VMD),用于表示实际设备,并通过服务接口进行通信,支持多种数据类型,包括数字、浮点数、字符、时间等。

目前,MMS协议被广泛应用于电力系统、制造业、交通系统等领域,特别是在IEC 61850标准中,被用作变电站自动化系统中设备间通信的基础,其重要性不言而喻。

此前,Claroty公司发现了影响MZ Automation的libIEC61850库和Triangle MicroWorks的TMW IEC 61850库的安全漏洞,这些漏洞在2022年9月和10月报告后已经被修复,具体漏洞信息如下:

  • CVE-2022-2970(CVSS评分:10.0):libIEC61850中的基于栈的缓冲区溢出漏洞,可能导致崩溃或远程代码执行。

  • CVE-2022-2971(CVSS评分:8.6):libIEC61850中的类型混淆漏洞,可能允许攻击者使用恶意负载使服务器崩溃。

  • CVE-2022-2972(CVSS评分:10.0):libIEC61850中的基于栈的缓冲区溢出漏洞,可能导致崩溃或远程代码执行。

  • CVE-2022-2973(CVSS评分:8.6):空指针解引用漏洞,可能允许攻击者使服务器崩溃。

  • CVE-2022-38138(CVSS评分:7.5):未初始化指针的访问漏洞,允许攻击者造成拒绝服务(DoS)条件。

Claroty公司的报告还发现,西门子的 SIPROTEC 5 IED依赖于SISCO的MMS-EASE栈的过时版本来支持MMS,该版本容易受到特制数据包的DoS攻击影响(CVE-2015-6574,CVSS评分:7.5)。但根据CISA发布的报告,西门子早在2022年12就更新了其固件,并使用了更新版本的协议栈。

对此,Claroty公司认为造成上述问题的核心原因是,快速发展技术所需的安全需求与底层过时的、不安全的协议之间的矛盾,这些协议目前存在各种安全风险,且难以马上替换。该公司呼吁供应商们应遵循CISA发布的安全指南,及时更新系统版本。

几周前,Nozomi Networks详细说明了ESP-NOW无线协议中存在的两个漏洞(CVE-2024-42483和CVE-2024-42484),这两个漏洞可能或造成重放攻击和DoS攻击。

Claroty公司进一步表示,“根据被攻击的系统,这个漏洞[CVE-2024-42483]可能会有深远的后果。由于ESP-NOW用于安全系统,其中包括建筑报警,允许它们与运动传感器通信,在这种情况下,攻击者可以利用这个漏洞重放以前截获的合法'OFF'命令,从而随意禁用运动传感器。”

如果ESP-NOW在远程门开启器中的使用,例如自动门和车库门,那么攻击者可以截获合法的"OPEN"命令并实施重放攻击,从而轻松实现以未经授权的方式进入建筑物。

原文始发于微信公众号(FreeBuf):包含2个满分漏洞,MMS协议被曝存在严重安全风险

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月10日22:03:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   包含2个满分漏洞,MMS协议被曝存在严重安全风险http://cn-sec.com/archives/3250927.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息