Phoenix工业交换机曝漏洞 石油、能源和海事受影响

受一系列漏洞披露事件的影响，采用流行工业以太网交换机设备的企业最好尽快更新固件。

2月11日，安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。

Positive将这批漏洞描述为“ 关键 ”安全风险级别，称黑客可利用漏洞将设备挤掉线，或者发起中间人攻击。

Positive Technologies SCADA 研究分析师 Paolo Emiliani 在该公司有关该问题的新闻通报中写道：成功利用这些漏洞可能导致工业控制系统(ICS)干扰，甚至完全中断。

攻击者可窃听用户凭证，然后重配置交换机以禁用其端口，造成ICS组件间网络通信故障。

鉴于受影响网络交换机的使用位置，这些漏洞可能遭致的后果将十分严重。Positive称，Contact FL 系列在石油、能源设施和海事系统中应用广泛，这种系统中控制器一旦故障会引发大麻烦。

发现漏洞的研究人员遵循了负责任披露原则，私下向厂商通报了漏洞。

漏洞CVE-2018-13993是跨站请求伪造漏洞，可致攻击者利用Web界面控制受影响交换机，进而发送任意指令。CVE-2018-13990为暴力破解漏洞，因受影响交换机没有设置登录尝试超时限制所致。

CVE-2018-13992是潜在口令窃取漏洞，因为受影响交换机以明文在其Web界面传输登录信息。CVE-2018-13991是中间人攻击漏洞，可致攻击者获取加密密钥。

另外两个漏洞，CVE-2018-13994和CVE-2017-3735是拒绝服务漏洞，因缓存错误和Web界面未恰当限制可能连接数量所致。

更新交换机固件至最新版本(1.35或以上)可修复这些漏洞。Phoenix网站的托管交换机产品页面中可以找到固件更新下载链接。