版本 7.8.0 之前的 ToolBoxST 使用易受攻擊的 Ionic .NET Zip 程式庫版本,該程式庫無法對路徑名稱進行適當消毒,以便將檔案擷取到其父目錄上方位置並返回根目錄。 如果攻擊者入侵 HMI 或建立自己的 SDI 用戶端,他們可以從控制器上傳 device.zip 檔案,修補檔案以包含惡意檔案和路徑,並將其下載回控制器。 下一位執行上傳的使用者可能會抓取惡意 device.zip 並將其解壓縮到其 HMI,從而產生任意寫入、覆寫和執行的可能性。
閱讀 Team82’s 報告: “Evil PLC Attack:使用控制器作為 Predator 而不是 Prey”Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
