​myPRO是一个专业的HMI/SCADA系统，主要设计用于工业过程的可视化和控制。myPRO 7版本中的myscadagate.exe文件存在硬编码凭证漏洞，该程序使用了硬编码的FTP账户（用户名：myscada、密码：Vikuk63）。远程攻击者可借助该FTP账户利用该漏洞访问2121端口上的FTP服务器，进行任意文件上传或下载。

Part1 漏洞状态

Part2 漏洞描述

Part3 漏洞复现

1.复现环境
靶机：Win10（192.168.72.129）
软件：myPRO 7.0
2.复现步骤
启动mypro

查看端口服务，发现2121端口开放，PID1572

确定服务为myscadagate.exe

使用myscada/Vikuk63成功登录FTP服务器

成功下载文件

成功上传文件

Part4 漏洞分析

通过上图可以发现，ftp服务的用户名和密码以硬编码的方式写在了源代码里。

Part5 缓解建议

1.升级到最新版本。
2.限制外部访问2121端口。

————————————————
获取更多情报
联系我们，获取更多漏洞情报详情及处置建议，让企业远离漏洞威胁。
电话：18511745601
邮箱：shiliangang@andisec.com