施耐德ControlExpert绕过PLC仿真器和项目认证过程漏洞:CVE-2020-28211
时间:2022-07-28 作者:安帝科技
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品的编程软件。该软件的V14.1以下的版本存在一个不正确的授权漏洞-CVE-2020-28211,可导致项目的身份验证被绕过。
Part1 漏洞状态
Part2 漏洞描述
EcoStruxure Control Expert上存在不正确的授权漏洞,当使用调试器或其他方法覆盖内存时,该漏洞可能导致绕过身份验证。
Part3 漏洞复现
– 安装Schneider Electric EcoStruxure Control Expert v14.1
– 启动Control Expert 14.1
新建任意项目并添加密码(这里我们先暂时设置hellovuleye):
无需其他操作,直接保存项目到任意目录下:
项目生成两个文件 **.stu **.ztx
其中stu是主要工程文件,双击打开就会提示输入密码。
这里我们使用xdbg附加进程。然后在 关键函数位置下断点。
输入任意错误密码我这里输入9个6 (666666666
)然后点击确定。
断点断下,我们不做任何处理,直接运行。
提示密码错误。
再次输入9个6->确定。
断点再次断下,我们进行内存覆盖,F9执行。
项目被打开。
复现成功!
Part4 漏洞细节
此漏洞出现的原因是最终验证身份的关键点只是一个函数的返回值,很容易被绕过,如果使用一些加密方式来加密工程文件,首先验证密码,然后通过密码解密工程,这样就不容易被绕过。
Part5 修复缓解建议
1. 软件升级至最新版本。
2. 安装主机卫士,开启实时防护。
————————————————
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com