首页 - 数码科技 - 从顶级黑客大赛看工控系统漏洞

从顶级黑客大赛看工控系统漏洞

发布时间:2022-05-02  分类:数码科技  作者:seo  浏览:9567

近日,由趋势科技零日计划(ZDI)团队主办的2022 Miami Pwn2Own黑客大赛落幕。参赛团队发现了26个零日漏洞,赢得了40万美元的奖金。

本次比赛的主题是工业控制系统(工业控制系统,ICS)。来自荷兰的两名黑客金奎大凯乌珀和瑟伊斯阿尔克马德获得了Pwn大师奖。Keuper告诉《麻省理工科技评论》,这是他们参加过的最简单的比赛,因为工控系统有太多容易获得的成果,而这是一个安全落后很多的领域。

本次以工业控制系统为主题的竞赛分为四类,其中包括控制服务器、开放平台通信统一架构(OPC UA)服务器、数据网关和人机界面.其中,控制服务器是指可用于控制各种可编程逻辑控制器和其他现场系统的服务器,其攻击目标为Iconics Genesis64和感应式自动化点火。

OPC UA是一个集成了所有OPC经典规范的框架,作为ICS的通用翻译协议,出现在几乎所有的ICS产品中,负责不同供应商的系统之间的数据传递。攻击目标是统一自动化C演示服务器,OPC基金会OPC UA。NET标准、Prosys OPC US SDK for Java和Softing Secure Integration Server。

网关专用于连接不同协议的设备,攻击目标为三角Microworks SCADA数据网关和Kepware Kepserver人机接口是指允许工业系统操作员访问各种ICS硬件组件的接口,其攻击目标是AVEVA Edge和施耐德电气Ecostruxure操作员终端专家。

其中控制服务器Iconics Genesis64和人机界面AVEVA Edge成功抓取6次。针对Iconics Genesis64的攻击都可以远程执行任意程序,其中三种攻击利用了零日漏洞。对AVEVA Edge攻击成功还可以执行远程程序,4次攻击利用了零日漏洞。

大赛主持人达斯汀查尔兹(Dustin Childs)指出,工业控制系统中的许多漏洞在10到15年前就出现在企业软件中,他很惊讶地看到Iconics Genesis64中有这么多不同的漏洞。

冠军之一的Keuper在2012年的Pwn2Own比赛中成功黑进了iPhone,还和同伴Alkemade一起在2018年黑进了Flowserve使用的车载信息系统。他认为黑进iPhone不同于黑进ICS,因为苹果的操作系统不断更新,消费者频繁更换手机,但经常出现在重大基础设施中的ICS可能沿用了几十年,因为不容易重新启动所以很少进行安全更新,ICS领域需要导入全新的安全设计.