RDM制冷系统严重安全漏洞安全通告
发布时间 2019-02-13漏洞编号和级别
CVE编号:无,危险级别:严重, CVSS分值:官方未评定
影响范围
RDM的温控系统
漏洞概述
近日,来自Safety Detective研究实验室的安全研究员在一篇报告中指出,由Resource Data Management(一家位于苏格兰的远程监控解决方案公司)制造的制冷系统存在重大安全漏洞,而这些控制系统正在被世界各地的医院和连锁超市使用,包括英国最大的跨国商业零售集团玛莎百货(Marks&Spencer,M&S)、英国最大的线上超市Ocado和英国最大的东方食品供应商和华人超市之一惠康食品(Way-on)等。
这份报告指出,Safety Detective研究实验室的安全研究员利用Shodan互联网搜索引擎在英国、澳大利亚、以色列、德国、荷兰、马来西亚、冰岛以及世界其他国家共发现了分布于数百个不同地点的7419台易受攻击设备(医用冷藏柜、超市冷藏柜、冷冻库等)。
Safety Detective研究实验室的安全研究员表示,安全漏洞来源于这些制冷系统使用了不安全的HTTP协议和9000端口(也包括8080、8100和80),且仍在使用默认用户名和默认密码“1234”,甚至连系统管理员也很少更改。
这也就意味着,任何人都可以通过任意一款浏览器来访问这些系统——只需要知道对应的网址。Safety Detective研究实验室的安全研究员表示,想要找到这些网址并不困难,甚至只需要进行简单的谷歌搜索就能办到。
比如,Safety Detective研究实验室的安全研究员仅通过谷歌搜索就在很短的时间里找到了分别属于德国一家制冷工厂和英国一家医院的制冷系统对应的网址。以下是Safety Detective研究实验室的安全研究员获取到的英国这家医院的网络布局图:
一家大型超市被发现也有类似的网络布局图:
下面是该超市其中一台冷藏柜的详细数据。值得注意的是,从网址栏我们可以看出,这个页面是通过不安全的网址访问的。想要控制这台冷藏柜,你只需单击一个按钮并输入默认用户名和密码即可。
除此之外,Safety Detective研究实验室的安全研究员还成功进入了玛莎百货(Marks&Spencer,M&S)的制冷系统:
研究人员表示,你不仅可以通过此系统来更改冷藏柜设置,甚至还可以修改用户设置、警报设置等。
如上所述,这些系统正在被世界各地的企业使用。Safety Detective研究实验室的安全研究员表示,他们还成功访问了一个冰岛食品储存仓库的制冷系统:
甚至还包括马来西亚最大的一家制药公司的系统。
其他受影响的大型企业还包括:
Menu Italiano,一家意大利食品制造商,在意大利、丹麦、比利时、瑞典、德国和中国都设有办事处;
Muenstermann Kuelhaus am Grossmarket Dueseldorf,一家位于德国的冷冻工厂;
CCM Duopharma Biotech Berhad,一家位于马来西亚雪兰莪的制药公司。
修复建议
确认安装时更改默认密码。
目前没有补丁,请关注官网:https://www.resourcedm.com/en-us/。
参考链接
https://www.safetydetective.com/blog/rdm-report/
京公网安备11010802024551号