Nhiều hệ thống SCADA tồn tại lỗ hổng CVE-2019-0708 trên công cụ tìm kiếm shodan

Thảo luận trong 'Tin tức' bắt đầu bởi nothing_1122, 26/05/20, 08:05 PM.

  1. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    - Em đã search đi search lại cụm từ " scada port:"3389" " (port 3389 là port dùng để remote desktop) và shodan liệt kê ra rất nhiều địa chỉ ip gồm tồn tại lỗ hổng CVE-2019-0708 (remote desktop protocol remote code execution)
    - CVE-2019-0708 là:
    Lỗ hổng thực thi mã từ xa tồn tại trong Dịch vụ máy tính từ xa trước đây gọi là Dịch vụ đầu cuối khi kẻ tấn công không được xác thực kết nối với hệ thống đích bằng RDP và gửi các yêu cầu được chế tạo đặc biệt, còn gọi là 'Lỗ hổng thực thi mã từ xa của dịch vụ máy tính từ xa'
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 863
    Đã được thích: 344
    Điểm thành tích:
    83
    Hi bạn
    Port 3389 là port mặc định của dịch vụ RDP.
    Theo mình hiểu thì SCADA là hệ thống thu thập số liệu và điều khiển, trong đó thường có các máy tính đóng vai trò Server lưu trữ tập trung số liệu, và các máy tính HMI để tương tác với người vận hành. Nếu người vận hành dùng dịch vụ RDP để điều khiển máy HMI từ xa và dịch vụ này chưa được update thì có thể gặp nguy cơ.
    Thường thì các policy của hệ thống SCADA là không cho phép ngồi từ xa remote tới HMI, mà phải đến tận nơi.
    Còn hệ thống SCADA mà cho phép publish trên Internet như bạn search ở trên thì mình nghĩ đó là máy tính có tên là SCADA và có lỗ hổng dịch vụ 3389.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. boos

    boos New Member

    Tham gia: 28/05/20, 03:05 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    ban len shodan search port:5432 country:VN co rat nhieu lo hong dang de khai thac day
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan