Nhiều hệ thống SCADA tồn tại lỗ hổng CVE-2019-0708 trên công cụ tìm kiếm shodan

[nothing_1122]

- Em đã search đi search lại cụm từ " scada port:"3389" " (port 3389 là port dùng để remote desktop) và shodan liệt kê ra rất nhiều địa chỉ ip gồm tồn tại lỗ hổng CVE-2019-0708 (remote desktop protocol remote code execution)
- CVE-2019-0708 là:
Lỗ hổng thực thi mã từ xa tồn tại trong Dịch vụ máy tính từ xa trước đây gọi là Dịch vụ đầu cuối khi kẻ tấn công không được xác thực kết nối với hệ thống đích bằng RDP và gửi các yêu cầu được chế tạo đặc biệt, còn gọi là 'Lỗ hổng thực thi mã từ xa của dịch vụ máy tính từ xa'

 

Hi bạn
Port 3389 là port mặc định của dịch vụ RDP.
Theo mình hiểu thì SCADA là hệ thống thu thập số liệu và điều khiển, trong đó thường có các máy tính đóng vai trò Server lưu trữ tập trung số liệu, và các máy tính HMI để tương tác với người vận hành. Nếu người vận hành dùng dịch vụ RDP để điều khiển máy HMI từ xa và dịch vụ này chưa được update thì có thể gặp nguy cơ.
Thường thì các policy của hệ thống SCADA là không cho phép ngồi từ xa remote tới HMI, mà phải đến tận nơi.
Còn hệ thống SCADA mà cho phép publish trên Internet như bạn search ở trên thì mình nghĩ đó là máy tính có tên là SCADA và có lỗ hổng dịch vụ 3389.

 

ban len shodan search port:5432 country:VN co rat nhieu lo hong dang de khai thac day