TCP/IP堆栈漏洞影响数百家工业控制设备供应商非常流行的西门子S7PLC。研究人员还指出:“艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气等主要OT设备供应商都是堆栈的原始开发商InterNiche的客户。栈在OT中很流行,受影响最大的垂直行业是制造业。”INFRA:NicheStack中的HALT漏洞NicheStackTCP/IP堆栈由InterNicheTechnologies于1996年开发。自成立以来,它已被各种OEM以多种形式分发,并作为基础Forescout和JFrogSecurity研究人员在NicheStack中发现的14个漏洞统称为INFRA:HALT,允许远程代码执行、拒绝服务、信息泄露、TCP欺骗和DNS缓存中毒。“如果被利用,这些漏洞可能允许犯罪分子控制用于控制照明、电力、安全和消防系统的楼宇自动化设备,以及用于运行装配线、机器或机器人设备的可编程逻辑控制器(PLC)。这可能会让攻击者获得对联网设备的访问权限,一旦访问,堆栈将成为在IT网络中传播传染性恶意软件的易受攻击的入口点,可能会严重破坏工业运营,”研究人员解释道。缓解措施耗时近一年,该公司为受影响的NicheStack版本(即4.3之前的所有版本)发布了补丁。补丁可应要求提供,使用堆栈的设备供应商应向客户提供自己的更新,研究人员注意到。Forescout提供了一个开源脚本,企业管理员可以使用它来检测运行NicheStack(和其他易受攻击的TCP/IP堆栈)的设备。除了实施补丁之外,还敦促管理员使用网络分段来降低易受攻击设备的风险并监控试图利用已知或零日漏洞的恶意数据包的所有网络流量。[本文是专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
