近日，施耐德電氣最新發(fā)布的安全公告中，公開致謝頂象洞見安全實驗室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級為“嚴(yán)重”，攻擊者利用該漏洞，可對PLC設(shè)備進行重啟、植入惡意軟件，甚至損壞設(shè)備。

目前施耐德電氣已發(fā)布修復(fù)建議，建議用戶盡快升級修復(fù)。

頂象洞見安全實驗室研究員發(fā)現(xiàn)，施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號PLC的固件升級包中，包含多個硬編碼賬號和密碼。這些硬編碼的賬號和密碼沒有經(jīng)過任何的存儲保護和傳輸保護，可以輕易的被逆向工程或者網(wǎng)絡(luò)抓包的方式捕獲到。

該漏洞的在CVSS3.0的基礎(chǔ)分中被評為滿分10分（嚴(yán)重等級）。

該漏洞進而導(dǎo)致如下嚴(yán)重后果：

1、設(shè)備被植入惡意軟件，比如勒索軟件等;

2、攻擊者登錄進FTP后利用重啟等命令對PLC進行拒絕服務(wù)攻擊，造成設(shè)備不能正常工作;

3、攻擊者惡意升級使得設(shè)備固件損壞從而造成設(shè)備報廢，無法通過正常升級手段恢復(fù)。

頂象工控安全團隊第一時間向施耐德電氣提交了漏洞細節(jié)，并提供緊急修復(fù)方案：

1、在防火墻中加入對FTP協(xié)議（TCP端口21默認(rèn)）的過濾，禁止外網(wǎng)訪問PLC設(shè)備的FTP服務(wù)。

2、在部分PLC中使用EcoStruxureControl Expert關(guān)閉PLC設(shè)備的FTP服務(wù)。

洞見安全實驗室是頂象面向工控領(lǐng)域的一個實驗室，提供立體的風(fēng)險感知和威脅預(yù)警服務(wù)。幫助企業(yè)提前做好安全防護，進而幫助客戶構(gòu)建自主可控的安全體系，實現(xiàn)創(chuàng)新業(yè)務(wù)可持續(xù)的增長。