文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

包含两个满分漏洞,MMS 协议存在严重安全风险

2024-11-29 18:17

关注

MMS是一种用于工业自动化系统中数据通信的标准协议,它定义了一种客户/服务器模型,允许生产设备与上层管理系统进行通信。作为一种更高级别的通信协议,它提供了更丰富的服务和接口。

MMS协议采用面向对象的建模方法,定义了虚拟制造设备(VMD),用于表示实际设备,并通过服务接口进行通信,支持多种数据类型,包括数字、浮点数、字符、时间等。

目前,MMS协议被广泛应用于电力系统、制造业、交通系统等领域,特别是在IEC 61850标准中,被用作变电站自动化系统中设备间通信的基础,其重要性不言而喻。

此前,Claroty公司发现了影响MZ Automation的libIEC61850库和Triangle MicroWorks的TMW IEC 61850库的安全漏洞,这些漏洞在2022年9月和10月报告后已经被修复,具体漏洞信息如下:

Claroty公司的报告还发现,西门子的 SIPROTEC 5 IED依赖于SISCO的MMS-EASE栈的过时版本来支持MMS,该版本容易受到特制数据包的DoS攻击影响(CVE-2015-6574,CVSS评分:7.5)。但根据CISA发布的报告,西门子早在2022年12就更新了其固件,并使用了更新版本的协议栈。

对此,Claroty公司认为造成上述问题的核心原因是,快速发展技术所需的安全需求与底层过时的、不安全的协议之间的矛盾,这些协议目前存在各种安全风险,且难以马上替换。该公司呼吁供应商们应遵循CISA发布的安全指南,及时更新系统版本。

几周前,Nozomi Networks详细说明了ESP-NOW无线协议中存在的两个漏洞(CVE-2024-42483和CVE-2024-42484),这两个漏洞可能或造成重放攻击和DoS攻击。

Claroty公司进一步表示,"根据被攻击的系统,这个漏洞[CVE-2024-42483]可能会有深远的后果。由于ESP-NOW用于安全系统,其中包括建筑报警,允许它们与运动传感器通信,在这种情况下,攻击者可以利用这个漏洞重放以前截获的合法'OFF'命令,从而随意禁用运动传感器。"

如果ESP-NOW在远程门开启器中的使用,例如自动门和车库门,那么攻击者可以截获合法的"OPEN"命令并实施重放攻击,从而轻松实现以未经授权的方式进入建筑物。

参考来源:https://thehackernews.com/2024/10/researchers-uncover-major-security.html

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯