更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月13日訊 德國安全公司 ERNW 的研究人員發現,瑞士工業技術公司 ABB 的門禁通信系統中存在多個嚴重漏洞。
影響範圍
易遭受攻擊的產品為 ABB IP 網關(同時也以 Busch-Jaeger 品牌銷售),它是 ABB 門禁通信解決方案的一個組件。此類解決方案包括音頻和視頻對講機、指紋讀取器等。
ABB 在近期發佈的安全公告中表示,運行固件版本 3.39 和更早版本的 IP 網關中存在幾個潛在的嚴重漏洞。
IP 網關的主要作用是為對講機、本地網絡和可用於遠程監控和控制系統的移動應用程序提供連接。
存在遠程代碼注入等多個漏洞
研究人員發現的其中一個漏洞為遠程代碼注入漏洞,允許訪問本地網絡的攻擊者控制目標設備。該漏洞影響本地配置 Web 服務器,攻擊者可向系統發送特製的信息利用該漏洞。
一、不正確的身份驗證漏洞(CVE-2017-7931)
允許攻擊者繞過身份驗證,訪問配置文件和 Web 服務器上的頁面。
二、明文存儲密碼漏洞(CVE-2017-7933)
攻擊者成功登錄後可從用戶的瀏覽器cookie中獲取管理員密碼,但前提是,攻擊者必須首先攻擊客戶端系統,以成功提取明文密碼 cookie。
三、跨站請求偽造漏洞(CVE-2017-7906)
允許攻擊者以合法用戶的身份執行多種操作。
這些攻擊可遠程實現,但通常都要求用戶交互,例如點擊鏈接、訪問惡意網頁等。
ABB 表示,目前尚未發現這些漏洞遭利用的情況,且目前尚未公開漏洞詳情。
已發佈固件更新
ABB 公司已發佈固件版本 3.40 修復了這些漏洞,並提供了一些解決方案緩解攻擊威脅,其中最重要的建議是,希望用戶確保 Web 服務器無法直接通過互聯網訪問。
閱讀更多 E安全 的文章
