研究人員發現六種自動油箱量測(ATG)系統存在嚴重資安漏洞。這些系統來自五家不同製造商,可能使加油站等設施面臨遠端攻擊風險。
資安專家警告,這些漏洞對現實世界構成重大風險。惡意攻擊者可能利用它們造成廣泛損害,包括實體設備損壞、環境污染和經濟損失。更令人擔憂的是,分析發現數千個 ATG 系統暴露在網際網路上,使它們成為惡意攻擊者的誘人目標。這些攻擊者可能針對加油站、醫院、機場、軍事基地和其他關鍵基礎設施發動破壞性攻擊。
ATG 是用來監測儲存槽(如油箱)液位的感測系統,旨在長期追蹤洩漏情況和其他重要參數。而這類系統的資安漏洞一旦被利用,可能導致嚴重後果,包括阻斷服務(DoS)攻擊和實體設備損壞。
研究人員新發現的11個漏洞影響了六種ATG型號:Maglink LX、Maglink LX4、OPW SiteSentinel、Proteus OEL8000、Alisonic Sibylla和Franklin TS-550。其中8個漏洞被評為嚴重等級:
- CVE-2024-45066(CVSS 分數:10.0):Maglink LX 中的作業系統命令注入漏洞
- CVE-2024-43693(CVSS 分數:10.0):Maglink LX 中的另一個作業系統命令注入漏洞
- CVE-2024-43423(CVSS 分數:9.8):Maglink LX4 中的硬編碼憑證漏洞
- CVE-2024-8310(CVSS 分數:9.8):OPW SiteSentinel 中的認證繞過漏洞
- CVE-2024-6981(CVSS 分數:9.8):Proteus OEL8000 中的認證繞過漏洞
- CVE-2024-43692(CVSS 分數:9.8):Maglink LX 中的認證繞過漏洞
- CVE-2024-8630(CVSS 分數:9.4):Alisonic Sibylla 中的 SQL 注入漏洞
- CVE-2023-41256(CVSS 分數:9.1):Maglink LX 中的認證繞過漏洞(與先前披露的漏洞重複)
- CVE-2024-41725(CVSS 分數:8.8):Maglink LX 中的跨站腳本攻擊(XSS)漏洞
- CVE-2024-45373(CVSS 分數:8.8):Maglink LX4 中的權限提升漏洞
- CVE-2024-8497(CVSS 分數:7.5):Franklin TS-550 中的任意檔案讀取漏洞
這些漏洞包括作業系統命令注入、硬編碼憑證、認證繞過、SQL注入、跨站腳本攻擊(XSS)、權限提升和任意檔案讀取。攻擊者可藉此獲得裝置應用程式的完整管理員權限,某些漏洞甚至能讓攻擊者取得作業系統的完整存取權。最具破壞性的攻擊可能導致裝置運作異常,進而造成實體裝置本身或相連組件的損壞。
此外,研究人員在開源 OpenPLC 解決方案、Riello NetMan 204網路通訊卡和 AJCloud IP 攝影機管理平台中也發現了多個嚴重安全漏洞。
美國網路安全暨基礎設施安全局(CISA)更發出警告,指出針對可從網際網路存取的營運技術(OT)和工業控制系統(ICS)裝置的威脅正在增加,其中包括水資源和廢水處理系統(WWS)部門。CISA強調,暴露且易受攻擊的OT/ICS系統可能讓網路威脅行為者利用預設憑證、進行暴力破解攻擊,或使用其他簡單方法存取這些裝置並造成危害。
延伸閱讀:
美國CISA:駭客使用「簡易手法」攻擊工控系統
資安專家建議,工程師和資產管理員應積極減少或消除在OT環境中使用低安全性遠端存取工具的情況,尤其是那些具有已知漏洞或缺乏多因素驗證(MFA)等基本安全功能的工具。
本文轉載自 TheHackerNews。