《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 17-組態(tài)軟件安全漏洞和隱患

IndustrialInternetsecuritytechnologyfoundation工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課程組第3章工控控制安全技術(shù)組態(tài)軟件安全漏洞和隱患目錄0102工控組態(tài)軟件組態(tài)軟件安全漏洞分布一、工控組態(tài)軟件工控組態(tài)軟件主要是指數(shù)據(jù)采集與過(guò)程控制的專(zhuān)用軟件，它們提供自動(dòng)控制系統(tǒng)監(jiān)控層一級(jí)的軟件平臺(tái)和開(kāi)發(fā)環(huán)境，使用靈活的組態(tài)方式，能夠?yàn)橛脩籼峁┛焖贅?gòu)建工業(yè)自動(dòng)控制系統(tǒng)監(jiān)控功能的、通用層次的軟件工具。二、組態(tài)軟件安全漏洞分布經(jīng)過(guò)對(duì)已公開(kāi)的大量工控組態(tài)軟件漏洞的調(diào)查研究發(fā)現(xiàn)，其漏洞類(lèi)型主要分布在：文件格式解析類(lèi)漏洞、ActiveX控件類(lèi)漏洞、專(zhuān)有工控通訊協(xié)議類(lèi)漏洞和Web服務(wù)類(lèi)漏洞。組態(tài)軟件漏洞分布文件格式解析類(lèi)漏洞ActiveX控件類(lèi)漏洞專(zhuān)有工控通訊協(xié)議類(lèi)漏洞Web服務(wù)類(lèi)漏洞二、組態(tài)軟件安全漏洞分布1.文件格式解析類(lèi)漏洞多數(shù)工控組態(tài)軟件都會(huì)用文件作為程序的輸入，而畸形的文件格式往往會(huì)引發(fā)諸如整數(shù)溢出、緩沖區(qū)溢出等文件格式解析類(lèi)漏洞。漏洞實(shí)例CWE-122（CVE-2016-2177）Cvssv3評(píng)分：9.8分（極高危）基于堆的緩沖區(qū)溢出OpenSSL小于等于1.0.2h版本，堆緩沖區(qū)邊界檢查中未正確使用指針，遠(yuǎn)程攻擊者利用此漏洞可進(jìn)行拒絕服務(wù)攻擊/執(zhí)行未經(jīng)授權(quán)的代碼或命令/修改內(nèi)存，嚴(yán)重影響組態(tài)、監(jiān)控軟件的可用性。二、組態(tài)軟件安全漏洞分布2.ActiveX控件類(lèi)漏洞工控組態(tài)軟件在安裝時(shí)經(jīng)常會(huì)注冊(cè)一些ActiveX控件，這些控件往往封裝著一些邏輯較為復(fù)雜的方法，這些方法對(duì)參數(shù)輸入檢查不嚴(yán)格會(huì)引發(fā)嚴(yán)重的緩沖區(qū)溢出漏洞。ActiveX控件漏洞的產(chǎn)生調(diào)用的控件可以創(chuàng)建、修改或者刪除本地文件、修改注冊(cè)表等信息；調(diào)用的控件可以獲取本地信息，如某文件信息、用戶名、密碼、IP地址等；調(diào)用的控件可以通過(guò)欺騙行為使用戶訪問(wèn)惡意網(wǎng)頁(yè)、下載惡意程序等；調(diào)用的控件存在緩沖區(qū)或者格式化字符串漏洞導(dǎo)致瀏覽器或者系統(tǒng)異常。二、組態(tài)軟件安全漏洞分布3.工控通訊協(xié)議類(lèi)漏洞不少工控軟件都存在著一些專(zhuān)有工控通訊協(xié)議，而畸形的協(xié)議報(bào)文會(huì)觸發(fā)拒絕服務(wù)或緩沖區(qū)溢出漏洞，這些從協(xié)議觸發(fā)的漏洞歸為專(zhuān)有工控通訊協(xié)議類(lèi)。4.工控通訊協(xié)議類(lèi)漏洞不少工控軟件都存在著一些專(zhuān)有工控通訊協(xié)議，而畸形的協(xié)議報(bào)文會(huì)觸發(fā)拒絕服務(wù)或緩沖區(qū)溢出漏洞，這些從協(xié)議觸發(fā)的漏洞歸為專(zhuān)有工控通訊協(xié)議類(lèi)。漏洞實(shí)例CVE-2018-14806路徑遍歷漏洞可能允