施耐德智能电表曝出严重漏洞

本周三，Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞：设备在每条消息中都以明文形式传输用户ID和密码。

该漏洞的CVSS漏洞严重性评级为8.8（满分10），攻击者可通过被动拦截获取明文传送的凭据、对ION/TCP工程接口（以及SSH和HTTP接口）进行身份验证，并更改配置设置或可能修改固件。

“运营技术(OT)产品显然不再接受以明文形式传输凭据，因为任何可以访问网络并可以嗅探流量的人都可以获取这些凭据，然后几乎可以用设备做任何他们想做的事”，Forescout安全研究主管Daniel dos Santos说道：“黑客可以控制智能电表开关以引起可能触发断电的负载振荡，然后将需求（或负载）传递到电网的其他部分。在最坏的情况下，该攻击产生的多米诺骨牌效应理论上可导致停电。

Forescout Icefall OT发现的这个漏洞是Infosecurity Europe今天宣布的三个漏洞之一，另外两个是WAGO 740控制器中的拒绝服务(DoS)漏洞。这两个DoS问题的严重等级均为4.9。

施耐德在其公告中表示，ION协议是在30多年前开发的，支持数字电表的复杂的数据交换。随着工控系统网络安全成为人们关注的焦点，该协议通过对身份验证的支持得到了增强。

但由于遗留代码的存在，ION依然存在大量安全漏洞。施耐德原本计划于2022年6月将该漏洞的补丁作为56个OT漏洞捆绑包的一部分发布，但由于修补过程进展缓慢而被搁置。

Forescout研究指出，该漏洞表明OT供应商仍然缺乏对设计安全性的基本理解，反复出现的设计问题表明供应商缺乏对基本安全控制设计的理解，例如明文和/或硬编码凭证，客户端身份验证、对无状态协议的状态控制、身份验证中缺少关键步骤、损坏的算法等。