研究人員在四家樓宇管理與訪問控制系統(tǒng)供應(yīng)商的產(chǎn)品中發(fā)現(xiàn)了100多個漏洞。攻擊者可以利用這些漏洞完全控制被入侵的產(chǎn)品，并操縱與其關(guān)聯(lián)的系統(tǒng)。

大約一年前，工業(yè)網(wǎng)絡(luò)安全公司Applied Risk的研究員Gjoko Krstic開始分析來自Nortek，Prima Systems，Optergy和Computrols的樓宇管理（BMS），樓宇自動化（BAS）和門禁控制產(chǎn)品。產(chǎn)品包括Computrols CBAS-Web，Optergy Proton / Enterprise，Prima FlexAir和兩款Nortek Linear eMerge產(chǎn)品。

圖源：SecurityWeek

Krstic在這些系統(tǒng)中總共識別出100多個安全漏洞，有近50個漏洞已被CVE標識；其中有些漏洞是同一缺陷的變種。

漏洞包括：默認與硬編碼憑證、命令注入、跨站腳本攻擊（XSS）、路徑遍歷、不受限制的文件上傳、權(quán)限提升、授權(quán)繞過、密碼明文存儲、跨站請求偽造（CSRF）、任意代碼執(zhí)行、身份驗證繞過、信息泄露、開放重定向、用戶枚舉和后門等。

這些漏洞（其中許多被歸類為高危）可能導(dǎo)致未經(jīng)身份驗證的攻擊者完全控制被攻擊系統(tǒng)——無論是單獨利用漏洞還是與其他漏洞并用。

Krstic上個月在SecurityWeek的新加坡ICS網(wǎng)絡(luò)安全會議上總結(jié)了該項發(fā)現(xiàn)，Applied Risk現(xiàn)已發(fā)布對每個受影響產(chǎn)品的建議。該公司預(yù)計將于6月發(fā)布一份完整的研究論文，其中包括技術(shù)細節(jié)。

Krstic在演講中表示，依據(jù)被分析產(chǎn)品的產(chǎn)品文檔和在線數(shù)據(jù)估算，這些漏洞可能影響到100萬人和200個設(shè)施的3萬個門禁。

他說，攻擊者可以在劫持易受攻擊的系統(tǒng)后進行各種活動，包括觸發(fā)警報，鎖定或解鎖門禁，控制電梯，攔截視頻監(jiān)控流，操縱暖通空調(diào)系統(tǒng)和燈光，中斷系統(tǒng)運行以及竊取個人信息。

傻蛋搜索顯示有約3119個樓宇自動控制系統(tǒng)直接暴露于互聯(lián)網(wǎng)，其中許多系統(tǒng)由Nortek制造。

截圖自傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)

Krstic在接受采訪時表示，這些暴露的樓宇系統(tǒng)所在的建筑物包括一個著名的紀念碑和一個重要的金融機構(gòu)，兩者坐標都在美國。

收到Applied Risk的漏洞通知后，除Nortek外所有受影響的供應(yīng)商都為其產(chǎn)品發(fā)布了補丁。而Nortek似乎處理漏洞的流程不良，盡管該公司向SecurityWeek表示，Applied Risk反映的漏洞問題已修復(fù)，但Applied Risk稱至今未收到該公司的反饋。

部分文字、圖片來自網(wǎng)絡(luò)，如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。電話：400-869-9193  負責人：張明

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明