近日,一群网络安全专家在洛杉矶举行的黑帽大会上发布了一系列的数据采集与监控控制(SCADA)系统的0day攻击活动。SCADA继于2010年在伊朗发现 Stuxnet蠕虫病毒后就成为了一个家喻户晓的名字。在发布的这些漏洞中,研究人员之一Wesley McGrew特别指出了一个非比寻常的零日攻击者--一个长达17年之久的软件,Microsoft Bob。
Microsoft Bob是微软在1995年为Windows 3.1所推出的使用接口,其原本的概念是要让不会使用电脑的人也能使用电脑,使用者点击两下后,即可进入一个虚拟家庭中,家中每一个可点击的“家具”,都能连接到某个应用软件,另外还有一只犬助手Rover,脑袋上会出现说明文字,指示使用者如何使用某项软件功能。
也许Bob这个软件已经过时很久,但是McGrew指出Bob的信息亭界面跟人机界面(HMI)出奇地相似--HMI是SCADA系统的控制面板软件。McGrew表示Bob和HMI这样专用的界面具备禁止那些未经授权的用户无法进行多任务操作系统的能力。
遗憾的是,这远远不够。拿SCADA HMI的其中一个软件Iconics Genesis32打个比方,McGrew在该软件的登陆屏幕的底部发现了“挑战代码”,它可以很容易地让用户用两种方法检索到“紧急”密码--其中一种就是通过向供应商请求该密码(挑战编码并不依赖于特定的用户账号),而另外一种则是通过手动解码获取。同时,McGrew还表示HMI的密码通常都是保存在一个静态XOR键中,而这个键时可以让所有用户看到,亦或出现在每次安装、未经授权就进行访问的行为中。
有趣的是,McGrew在展示这些发现的时候他还提到了另外一项内容--当时是由两位安全专家来演示在SCADA系统发现的20个巨大的0day攻击。 McGrew表示这些还算不上Pwnie Award级别的攻击,但是它们也是具备了相当等级的访问并且可以作为大型攻击的一部分。