一名研究人员发现了一些关键漏洞,据称可以利用这些漏洞远程入侵主要由俄罗斯组织使用的楼宇控制器。
研究员 Jose Bertin 发现了影响俄罗斯公司 Tekon Avtomatika 制造的控制器的严重缺陷,该公司被俄罗斯组织广泛使用。
Tekon Avtomatika 是一家设备供应商公司,负责调度电梯和建筑物、水和热量计量。
通过查询 Shodan 搜索引擎,Bertin 发现了超过 117 台连接到位于俄罗斯的互联网的设备,这些设备使用默认凭据运行。专家解释说,任何人都可以访问面向 Internet 的系统并仅以“管理员”身份执行更改和操作。
研究人员证明,使用默认凭据可以获得对 Tekon 楼宇控制器用户界面的管理员权限。他们还能够通过滥用供应商实现的功能以允许用户通过 UI 的一部分上传他们的自定义 LUA 脚本“插件”来以 root 权限执行代码。
单击“保存/加载”按钮后,将执行上传的代码。
研究人员创建了一个概念验证 (PoC) 脚本,使他能够获得 root 权限并完全控制目标设备,并可能造成重大破坏。
该专家发表了一篇博文,描述了使用 root 权限实现远程代码执行的分步过程。
“好吧,我得到了 RCE 和从管理员用户到 root 的权限升级,现在我们可以做任何事情,更关键的是,这些设备可以在 100 台远程关闭,从而对俄罗斯的 scada 系统产生影响。”?专家写道。“从现在开始,我们可以创建自定义 cgi 文件并从 cgi/bin 路径调用它们并执行任何操作。”
Bertin 告诉 SecurityWeek,他在公开披露这些问题之前没有联系供应商。
显然,公开披露该帖子可能允许威胁行为者使用该程序接管建筑物控制器设备并进行恶意活动,包括破坏活动。
