施耐德ControlExpert绕过PLC仿真器和项目认证过程漏洞:CVE-2020-28211

施耐德ControlExpert绕过PLC仿真器和项目认证过程漏洞:CVE-2020-28211

时间:2022-07-28 作者:安帝科技


Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品的编程软件。该软件的V14.1以下的版本存在一个不正确的授权漏洞-CVE-2020-28211,可导致项目的身份验证被绕过。

Part1 漏洞状态

Part2 漏洞描述

EcoStruxure Control Expert上存在不正确的授权漏洞,当使用调试器或其他方法覆盖内存时,该漏洞可能导致绕过身份验证。

Part3 漏洞复现

– 安装Schneider Electric EcoStruxure Control Expert v14.1
– 启动Control Expert 14.1

新建任意项目并添加密码(这里我们先暂时设置hellovuleye):

无需其他操作,直接保存项目到任意目录下:

项目生成两个文件 **.stu **.ztx
其中stu是主要工程文件,双击打开就会提示输入密码。

这里我们使用xdbg附加进程。然后在 关键函数位置下断点。

输入任意错误密码我这里输入9个6 (666666666
)然后点击确定。

断点断下,我们不做任何处理,直接运行。

提示密码错误。
再次输入9个6->确定。
断点再次断下,我们进行内存覆盖,F9执行。

项目被打开。
复现成功!

Part4 漏洞细节

此漏洞出现的原因是最终验证身份的关键点只是一个函数的返回值,很容易被绕过,如果使用一些加密方式来加密工程文件,首先验证密码,然后通过密码解密工程,这样就不容易被绕过。

Part5 修复缓解建议

1. 软件升级至最新版本。
2. 安装主机卫士,开启实时防护。

————————————————
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com