攻击者可以通过在Bacnet设备中注入javascript代码
已经发现,用于许多商业和工业场所的与互联网连接的重要智能建筑设备很容易受到新的恶意攻击。根据网络安全研究员Bertin Bervis的一份报告。该漏洞利用了楼宇自动化协议(Bacnet)中的属性,该 技术使技术人员和工程师可以对影响温度控制的各种关键智能系统以及其他监视系统执行监视,设置更改和远程控制。Bervis使用内置的Web应用程序分析了几种楼宇自动化设备,以进行远程监视和控制。他们被告知没有反应的制造商。
在Flamingo Hotel的DEF CON IoT Village上进行了名为“ 将工业协议与Web应用程序漏洞混合以利用连接到Internet的设备 ”的研究 。DEF CON IoT Village由安全咨询和研究公司 Independent Security Evaluators组织。
攻击者可以通过在Bacnet设备中注入javascript代码,滥用Bacnet协议本身的读取/写入属性,来恶意修改系统的Web应用程序代码。该代码存储在Bacnet数据库中,有助于攻击者在通过BACnet连接的建筑环境或工业设施中使用的浏览器设备上实现持久性。
Web应用程序允许在直接从协议级用户交互和协议级数据库信息更改直接获取的特定元素中进行恶意代码修改,这意味着直接从协议交互直接执行的任何数据更改都可以持久地修改整个Web应用程序中的代码段。
Bervis说:“远程攻击者可以使用此技术从这一点跳到另一点,以从与被感染设备直接交互的技术人员或工程师那里窃取敏感信息。” “它打开了远程攻击的新门,而无需接触那些设备中的Web应用程序或与之交互。攻击者只需要一个不安全的楼宇自动化协议即可修改数据。”
Bertin Bervis是来自哥斯达黎加的独立网络安全研究员。他曾在DEF CON,Ekoparty和全球其他技术会议上担任演讲嘉宾。他的研究重点是与Internet连接的设备和工业协议,并重点分析野外的Web服务器并利用其漏洞。演示可根据要求提供。
物联网村是由独立安全评估人员建立的一个平台,用于教育,告知和授权,物联网村是一个安全研究社区,汇集了安全研究人员,产品制造商,解决方案提供商和学者的最聪明才智,以便就解决方案进行协作困扰物联网的安全挑战。
它由许多编程元素组成:演讲,漏洞利用演示,零日狩猎比赛,夺旗比赛和其他黑客活动。作为安全研究平台,IoT Village代表发现和发布了300多个零日漏洞-以前未知,关键的安全漏洞,这些漏洞很容易在已经被消费者,企业和企业使用的市场中的系统中利用。政府都一样。这些关键问题困扰着50多种不同的IoT设备类型。
独立安全评估师(ISE)是一家安全咨询公司,专门从事应用程序,网络和区块链漏洞评估,以及为保护可能经常成为目标的高价值资产的公司提供培训和安全软件开发。我们已证明,以对手为中心的安全措施对于增强客户的防御性安全态势非常有效。ISE分析师还积极参与安全研究领域,在有关安全问题的会议上发表演讲,并向公众提供基于威胁的尖端咨询。ISE总部位于巴尔的摩,在圣地亚哥和洛杉矶设有办事处。有关更多信息,请访问 此处。 单击此处 订阅ISE博客。