新闻快讯
< >

三菱电机E-Designer引擎被曝高危漏洞

E安全8月4日讯,美国工业控制系统网络应急响应小组(ICS-CERT)携手趋势科技(Trend Micro公司)的零日计划(简称ZDI)披露了多项对三菱电机E-Designer引擎(一款用于对E1000人机界面(简称HMI)的编程工具)产生影响的多项高危安全漏洞。

1.jpg

昵称为“rgod”的安全研究人员安德里亚·米卡利兹(Andrea Micalizzi)发现,E-Designer Build 344的7.52版本中存在多项安全漏洞,可被用于实施远程代码执行及拒绝服务(简称DoS)攻击。

这位专家确定了三种缺陷类型:

  • 基于堆栈的缓冲区溢出漏洞(CVE-2017-9638);

  • 基于堆的缓冲区溢出漏洞(CVE-2017-9636);

  • 以及外界写入bug(CVE-2017-9634)。

米卡利兹总计发现了六项堆栈缓冲区溢出漏洞以及五项堆缓冲区溢出漏洞,且会影响到某驱动程序配置文件处理过程当中进行初始化的多个组件。

问题在于,此流程无法正确验证用户所提供数据的长度,而是直接将其复制至固定长度缓冲区; 这意味着攻击者能够作为管理员执行任意代码。为了实现攻击效果,黑客需要诱导目标用户打开恶意文件或者网页。

这位研究人员发现的两项外界写入缺陷则源自项目特定文件(.mpa)内特定部分的处理方式。这些缺陷同样会导致远程代码执行。

ZDI方面已经针对这13项安全漏洞逐一发布了处理建议。而且全部漏洞皆被评为高危级别,即CVSS评分机制中的9分以上。

根据ZDI的说法,这些安全缺陷已经于2016年5月末被上报至三菱方面,但咨询意见于本月才刚刚公布。

三菱电机E-Designer引擎被曝高危漏洞-E安全

三菱公司还没有针对E-Designer发布补丁,因为该产品业已停产。相反,其建议客户使用三菱旗下的新产品GT Works以替代由E-Designer开发的人机界面,或者在防火墙后的安全网络当中使用E-Designer。

ICS-CERT方面建议用户将控制系统安置在防火墙之后,并将其与业务网络相隔离,同时在需要进行远程访问时确保使用VPN。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。