工作站软件缺陷将工业控制系统暴露于攻击

用于编程和部署到各种施耐德电气工业控制器的软件具有弱点，可以让黑客远程接管工程工作站。

该软件称为Unity Pro，在工程师使用的PC上运行，并包括用于在将其部署到可编程逻辑控制器（PLC）之前测试代码的模拟器。这些是监控和控制机械过程的专用硬件设备 - 纺纱电机，开启和关闭阀等 - 内部工厂，发电站，天然气炼油厂，公用事业和其他工业设施。

来自工业网络安全的研究人员Indegy发现未经身份化的攻击者可以在安装Unity Pro PLC Simulator的Windows计算机上执行恶意代码。该代码将使用调试权限运行，从而导致完整的系统妥协。

由于Unity Pro通常安装在工程工作站上，因此这些系统的妥协将为攻击者提供重新编程生产PLC的能力并干扰关键过程。此外，他们可以为他们提供对正在制造的产品的秘密配方等知识产权，并且可以从部署到PLC的合法程序。

根据Indegy研究人员，Unity Pro PLC Simulator在特定TCP端口上侦听的工作站上打开网络服务，并允许远程计算机将以专有格式包装的控制代码发送到模拟器。

任何可以通过网络与工程工作站通信的计算机都可以通过Unity Pro PLC Simulator发送.APX文件而不进行身份验证。模拟器支持不同的Schneider电源PLC的二进制格式，包括使用X86架构的二进制格式。

相爱的研究人员发现，他们可以制作包含恶意X86指令的.apx文件，并且Unity Pro软件将在子进程中执行。

问题是，这个过程在Windows上使用了调试权限运行，因此您可以在Igegy的CTO Mille Gandelsman表示您可以执行任何您想要的内容。他说，破坏这个过程是微不足道的，因为没有沙箱或代码隔离。

由于他们的特权地位，工程工作站是甘德尔曼呼叫工业控制网络的皇冠珠宝。即使有防火墙从网络的其余部分分开PLC，即使将PLC分开，工程工作站将始终白名单，并且能够与他们沟通，因为他们的角色。

根据施奈德电气安全咨询有关此问题的，至少有一个限制因素：攻击只会在PLC模拟器内运行的其他应用程序没有其他应用程序，或者如果该应用程序没有受到密码保护。

因此，新发布的Unity Pro版本11.1不允许在没有关联的应用程序的情况下启动模拟器。但是，“用户可以选择要由模拟器启动的Unity Pro默认应用程序，并通过密码保护此应用程序，”该公司在咨询中表示。

施耐德电气没有立即回复评论请求。

另一个限制因素是潜在的攻击者已经需要访问网络上的计算机，该计算机可以首先与Unity Pro Engineering Workstation与Unity Pro Engineering Workstation进行通信。

可以在多种方式获得访问此类计算机，包括通过恶意软件攻击，其他漏洞和恶意内部人员。然而，这种漏洞突出了适当的网络分割的重要性，其中工业控制资产包括工程工作站，包括从公司的一般IT网络隔离。