《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 施耐德智能电表曝严重漏洞,可远程强制重启设备

施耐德智能电表曝严重漏洞,可远程强制重启设备

2021-03-15
来源:互联网安全内参
关键词: 智能电表 漏洞

  本周,工业网络安全公司 Claroty 披露了影响施耐德电气公司制造的 PowerLogic 智能电能表中的两个严重漏洞

  PowerLogic 是施耐德电气公司推出的一款电能表,不仅公共设施在用,工业公司、医疗组织机构以及数据中心均用它来监控电力网络。

  Claroty 公司的研究人员发现某些 PowerLogic ION 和 PM 系列智能电能表受多个漏洞影响。未认证攻击者通过向目标设备发送特殊构造的 TCP 书包即可远程利用这些漏洞。

  研究人员解释称,“这些智能电能表使用专有的 ION 协议在 TCP 端口7700 通信,该设备接收的数据包由一个状态机器函数解析。我们发现通过发送一个构造请求的方式,主状态机就能在数据包解析进程中触发漏洞。由于该请求在处理之前或者认证检查前就被完全解析,因此可在无需认证的情况下触发漏洞。”

  研究人员发现了两种不同的利用路径(由目标设备的架构决定)并分配了两个不同的 CVE 编号。第一个是“严重”漏洞(CVE-2021-22714),可导致攻击者使目标电能表重启(即拒绝服务条件)并甚至可能执行任意代码。另外一个漏洞 (CVE-2021-22713) 可被用于强制重启设备,其严重等级为“高危”。

  这些漏洞影响多个 PowerLogic ION 设备模型和一个 PM 模型。其中一些受影响的设备更新已在2020年7月发布,而其它受影响设备已在2021年1月和3月修复。而某些受影响的电能表由于不再受支持,因此将不会被修复。

  影响这些智能电能表的漏洞可为客户和公共设施造成风险,因此受影响用户应尽快打补丁或应用缓解措施阻止潜在攻击,尤其是在缺陷信息被暴露的情况下更应如此。



本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。