WebVisu漏洞影响50厂商的100多PLC，目前尚无解决方案

近期曝光的CODESYS WebVisu 产品的 web 服务器组件漏洞，可能影响了来自五十个供应商的100多个工业控制系统 (ICS)。该漏洞可能允许远程攻击者执行任意代码。

来自3S-Smart Software Solutions的CODESYS WebVisu 产品的 web 服务器组件漏洞，它允许用户在 web 浏览器中查看可编程逻辑控制器 (plc) 的人机接口 (HMIs)。

根据 CODESYS 网站, WebVisu 产品被大约50供应商, 包括：SchneiderElectric, WAGO, Hitachi, Advantech, Beck IPC, Berghof Automation, Hans Turck, 和 NEXCOM，的116款plc 和 HMI所使用。

IsturyIOT的研究员朱文哲（Zhu WenZhe）发现, CODESYS 的 web 服务器中的缓冲区溢出漏洞，这使得攻击者能够导致拒绝服务 (DoS) , 甚至可能在 web 服务器上执行任意代码。

将该漏洞编号为 CVE-2018-5440，得到了高达 9.8 的 CVSS 分数。

这个漏洞会影响所有基于 Microsoft Windows（也是 WinCE ）的 CODESYS V2.3 Web 服务器，这些服务器可以独立运行，也可以作为CODESYS 系统的一部分运行（ V1.1.9.19 之前）。

研究人员认为该漏洞很容易被攻击者利用，不过目前并没有具体攻击案例。

通过 shodan 查询 CODESYS 协议使用的 2455 端口，可发现超过 5600 个系统被暴露于公网，多数位于美国、德国、土耳其以及中国。

"精心编制的web 服务器请求可能导致缓冲区溢出, 因此可能会在 web 服务器上执行任意代码, 或导致由于 web 服务器崩溃而造成拒绝服务情况," 3S-Smart Software Solutions在一份咨询报告中解释道。

虽然3S-Smart Software Solutions解决方案说, 它尚未确定此安全漏洞的任何变通办法, 但该公司已建议相关机构确保通过最小化网络暴露来限制对控制器的访问, 以及使用防火墙和vpn。该公司还发表了一份白皮书, 对工业控制应用的安全性提出了一般性建议。

CODESYS组件中的漏洞并不少见。去年 4月, CyberX 发现了CODESYS web 服务器中的几个关键缺陷。最近, SEC 咨询报告中称： CODESYS 组件缺陷暴露了WAGO等供应商的plc 遭受攻击的可能。

参考