IndustrialInternetsecuritytechnologyfoundation工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課程組第3章工控控制安全技術(shù)組態(tài)軟件安全漏洞和隱患目錄0102工控組態(tài)軟件組態(tài)軟件安全漏洞分布一、工控組態(tài)軟件工控組態(tài)軟件主要是指數(shù)據(jù)采集與過程控制的專用軟件，它們提供自動控制系統(tǒng)監(jiān)控層一級的軟件平臺和開發(fā)環(huán)境，使用靈活的組態(tài)方式，能夠為用戶提供快速構(gòu)建工業(yè)自動控制系統(tǒng)監(jiān)控功能的、通用層次的軟件工具。二、組態(tài)軟件安全漏洞分布經(jīng)過對已公開的大量工控組態(tài)軟件漏洞的調(diào)查研究發(fā)現(xiàn)，其漏洞類型主要分布在：文件格式解析類漏洞、ActiveX控件類漏洞、專有工控通訊協(xié)議類漏洞和Web服務(wù)類漏洞。組態(tài)軟件漏洞分布文件格式解析類漏洞ActiveX控件類漏洞專有工控通訊協(xié)議類漏洞Web服務(wù)類漏洞二、組態(tài)軟件安全漏洞分布1.文件格式解析類漏洞多數(shù)工控組態(tài)軟件都會用文件作為程序的輸入，而畸形的文件格式往往會引發(fā)諸如整數(shù)溢出、緩沖區(qū)溢出等文件格式解析類漏洞。漏洞實例CWE-122（CVE-2016-2177）Cvssv3評分：9.8分（極高危）基于堆的緩沖區(qū)溢出OpenSSL小于等于1.0.2h版本，堆緩沖區(qū)邊界檢查中未正確使用指針，遠程攻擊者利用此漏洞可進行拒絕服務(wù)攻擊/執(zhí)行未經(jīng)授權(quán)的代碼或命令/修改內(nèi)存，嚴重影響組態(tài)、監(jiān)控軟件的可用性。二、組態(tài)軟件安全漏洞分布2.ActiveX控件類漏洞工控組態(tài)軟件在安裝時經(jīng)常會注冊一些ActiveX控件，這些控件往往封裝著一些邏輯較為復(fù)雜的方法，這些方法對參數(shù)輸入檢查不嚴格會引發(fā)嚴重的緩沖區(qū)溢出漏洞。ActiveX控件漏洞的產(chǎn)生調(diào)用的控件可以創(chuàng)建、修改或者刪除本地文件、修改注冊表等信息；調(diào)用的控件可以獲取本地信息，如某文件信息、用戶名、密碼、IP地址等；調(diào)用的控件可以通過欺騙行為使用戶訪問惡意網(wǎng)頁、下載惡意程序等；調(diào)用的控件存在緩沖區(qū)或者格式化字符串漏洞導(dǎo)致瀏覽器或者系統(tǒng)異常。二、組態(tài)軟件安全漏洞分布3.工控通訊協(xié)議類漏洞不少工控軟件都存在著一些專有工控通訊協(xié)議，而畸形的協(xié)議報文會觸發(fā)拒絕服務(wù)或緩沖區(qū)溢出漏洞，這些從協(xié)議觸發(fā)的漏洞歸為專有工控通訊協(xié)議類。4.工控通訊協(xié)議類漏洞不少工控軟件都存在著一些專有工控通訊協(xié)議，而畸形的協(xié)議報文會觸發(fā)拒絕服務(wù)或緩沖區(qū)溢出漏洞，這些從協(xié)議觸發(fā)的漏洞歸為專有工控通訊協(xié)議類。漏洞實例CVE-2018-14806路徑遍歷漏洞可能允