(ICSA-14-016-01)Ecava IntegraXor缓冲区溢出漏洞

最新推荐文章于 2023-11-14 09:08:27 发布
最新推荐文章于 2023-11-14 09:08:27 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工业信息安全 文章标签: SCADA web服务器 自动化 工业控制系统信息安全

======================================================================

原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-016-01

译文地址:http://www.ics-cert.com.cn/?p=177

译文地址:http://blog.csdn.net/icscert/article/details/18862807

译文作者:ICS-CERT

======================================================================

 

概述

本公告是警告(ICS-ALERT-14-015-01)Ecava IntegraXor 缓冲区溢出漏洞的跟进版,上述警告于2014年1月15日发布在NCCIC/ICS-CERT的网站上。独立研究者LuigiAuriemma发现了Ecava IntegraXor应用程序的缓冲区溢出漏洞,但是并没有通报给NCCIC/ICS-CERT、生产商或者其他独立于NCCIC/ICS-CERT的组织机构。Ecava已经发布了补丁版本来修补这一漏洞。

这一漏洞可以被远程利用,针对此漏洞的exp代码已经被公开。

影响的产品

Ecava报告称这一0day漏洞影响如下版本的IntegraXor:

  • IntegraXor 版本 4.1.4380,和更早版本。

影响范围

成功利用此漏洞可能允许攻击者使目标系统崩溃。

对于每个组织机构的影响取决于每个组织特有的多方面因素。NCCIC/ICS-CERT建议各组织机构基于自身的操作环境、架构和产品情况来评估这些漏洞产生的影响。

背景

Ecava Sdn Bhd是一家马来西亚的软件开发公司,主要提供IntegraXor的SCADA产品。EcavaSdn Bhd公司专注于工厂自动化和过程自动化解决方案。

受影响的产品IntegraXor是一套工具,用来为SCADA系统,创建和运行基于Web的人机交互环境。IntegraXor当前主要应用在流程控制领域,遍及38个国家,主要为英国、美国、澳大利亚、波兰、加拿大和爱沙尼亚。

漏洞特征

漏洞概述

基于栈的缓冲区溢出a

这一漏洞可以被远程利用,通过在程序的主文件夹中放置一个可执行dll,通过命令利用此漏洞,可以加载可执行资源。

这一漏洞被定义为CVE-2014-0753b. CVSS v2 分数为7.8; CVSS向量字符串为(AV:N/AC:L:Au:N/C:N/I:N/A:C).c

漏洞详细信息

可利用性

这一漏洞可以被远程利用。

Exp代码

针对此漏洞的Exp代码已经被公布。

难度

具有低技术水平的攻击者可以对此漏洞进行利用。

解决办法

Ecava Sdn Bhd已经为客户提供了此漏洞的详细信息并提供了解决办法指南。Ecava Sdn Bhd建议用户从技术支持网站上下载和安装更新版IntegraXor SCADA Server 4.1.4390。地址如下:

http://www.integraxor.com/download/rc.msi?4.1.4390

更多的信息,请参见Ecava的漏洞记录:

http://www.integraxor.com/blog/buffer-overflow-vulnerability-note/

NCCIC/ICS-CERT鼓励所有者采取额外的措施来保护这些风险及其他的安全风险。

  • 尽可能的少暴露控制系统设备或系统自身的网络,并确保他们不被互联网访问。
  • 在本地控制系统网络和远程设备之间部署防火墙,并将控制网络与企业网络隔离。
  • 如果需要远程访问,采用安全的方法,例如VPN,VPN被认为是唯一安全的访问方式。

NCCIC/ICS-CERT当然还提供了针对工业控制信息安全方面的建议在此路径下:

http://ics-cert.us-cert.gov/content/recommended-practices.

很多建议是可以读的,并且可以下载,包括《采用纵深防御策略来提高工业控制系统信息安全》。 NCCIC/ICS-CERT 建议各部门进行在部署安全防御时,先适当的进行安全分析和风险评估。

其他相关的解决方案指导和建议发布在了NCCIC/ICS-CERT的技术信息文章上,ICS-TIP-12-146-01Bg,该文章可以在NCCIC/ICS-CERT的网站上下载。

各组织机构如果发现了一些有恶意嫌疑的程序,可以将其报告给NCCIC/ICS-CERT来跟踪和对应这些意外。

参考文档

ICS-CERT
关注
专栏目录
信息安全国际认证-CISA
renzhengdaoyou的博客
10-15 1619
【CISA认证——您职业生涯的新起点】 CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。 中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。 广阔的职业发展空间 目前,越来越多的企业、
Ecava公司IntegraXor 缓冲区溢出漏洞
ICS-CERT
01-27 1609
====================================================================== 原文地址:http://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-015-01 译文地址:http://www.ics-cert.com.cn/?p=167 译文地址: 译文作者:ICS-CERT =====
Ecava Sdn Bhd IntegraXor产品项目信息泄露漏洞
ICS-CERT
01-12 1606
概述 NCCIC/ICS-CERT从Zero Day Initiativea (ZDI)得到了一份报告,关于Ecava Sdn Bhd IntegraXor的项目目录信息泄露漏洞。这一漏洞是由安全研究者Alphazorx aka technically.screwed报告给ZDI的。Ecava Sdn Bhd已经发布了更新来修补这一漏洞。这一漏洞可以被远程利用。   影响产品 如下版本
k8s 对外服务之 Ingress
最新发布
m0_56509725的博客
11-14 532
ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingress-controller,具体可以参考官方文档。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
缓冲区溢出漏洞
Masimaro的专栏
10-31 7208
缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一般分为堆缓冲区溢出攻击和栈缓冲区溢出攻击栈缓冲区溢出攻击栈缓冲区溢出攻击的一般是传入一个超长的带有shellcode的字符缓冲,覆盖栈中的EIP值,这样当函数执行完成返回后就会返回到有shellcode
122992-ICSA-Assignment1
05-27
在“122992-ICSA-Assignment1”这个项目中,我们可以推断它可能是一个关于HTML的学习任务或者作业,旨在帮助学习者掌握基本的HTML语法和页面构建技巧。 HTML由一系列元素组成,这些元素通过标签来定义。每个HTML...
非营利部门的信息技术治理:《 ICSA最佳做法指南》-研究论文
05-20
各行各业的组织在工作中越来越多地使用信息技术(IT)。 在非营利部门,实施合适且价格合理的IT系统可以带来可观的收益,无论是提供更好维护的会员数据库,还是使受托人能够更快地共享信息。 但是,与所有新企业一样...
"拓扑空间中的a-c-I-开集与连续函数
Journalof the Egyptian Mathematical Society(2014)22,265埃及数学学会埃及数学学会www.etms-eg.orgwww.elsevier.com/locate/joems原创文章a-c-I -开集上的运算方法与a-c-I-连续函数N. Kalaivania,*,A.I.El-...
防垃圾邮件技术规范-针对SBG.pdf
02-06
在防病毒功能上,产品应内置防病毒引擎,实时自动升级病毒定义,连续通过Virus Bulletin 100%测试,并获得West Coast Labs CheckMark和ICSA认证。防病毒模块应独立于垃圾邮件过滤功能,用户可自由开启或关闭。 邮件...
avast 2015 官方中文版.zip
07-14
*病毒隔离区 *实时监控 *系统结合 *P2P和聊天软件监控保护 *病毒清除 *网络防护 *64位系统支持 *网页防护 *多国语言支持 *增强型用户界面 *恶意脚本屏蔽 *DOS下扫描 *扩展病毒库升级 *...
2018-11-26 缓冲区溢出漏洞学习记录
昨天今天下雨天的博客
11-26 179
如何发现漏洞 : • 源码审计 • 逆向工程 • 模糊测试 • 向程序堆栈半随机的数据,根据内存变化判断溢出 • 数据生成器:生成随机、半随机数据 • 测试工具:识别溢出漏洞 DEP:阻止代码从数据页被执行 ASLR:随机内存地址加载执行程序和DLL,每次重启地址变化 使用工具: ImmunityDebugger_1_85_setup.exe 工具简介:自动化程度较高。 注册表抓取工具:re...
漏洞发掘 - 缓冲区溢出
weixin_43745072的博客
10-26 254
缓存区溢出/缓存区超限 :10字节的数据写入8字节的空间,覆盖掉其他的内容。可能导致程序崩溃。 movl %eax, %ebx #把32位的EAX寄存器值传送给32为的EBX寄存器值 movw %ax, %bx #把32位的EAX寄存器值传送给32为的EBX寄存器值 movb %al, %lx #把32位的EAX寄存器值传送给32为的EBX寄存器值 在运行的时候,动态获取ESP指针 #include<stdlib.h> unsigned long sp(void
avast! Free Antivirus v12.3.2280.zip
07-14
(1)高侦测的反病毒表现,多次获得过ICSA和Virus Bulletin 100%认证,启发式强大。 (2)较低的内存占用和直观,简洁的使用界面。 (3)支持SKIN更换,完善的程序内存检测。 (4)对SMTP/POP3/IMAP邮件收发监控...
Microsoft Security Essentials微软杀毒 v4.10.209.0.zip
07-14
颁发的VB100 大奖、West Coast Labs(西海岸实验室)颁发的 Checkmark Certification,以及 ICSA Labs(互联网计算机安全联盟实验室)颁发的认证。 3、易于得到,易于使用 安装之后,该软件将每天自动更新一次...
TinyFirewall-6.5.126汉化
06-01
这一版本是基于通过ICSA认证的 WinRoute Pro安全保障技术,是WinRoute 的子集,只具备防火墙功能。该项技术已经获得成功。 Tiny Personal Firewall可以设置为手工启动,或者设置为一个服务器。其中包括一个桌面管理...
"许可型区块链的可扩展性改进与分析" - 数据科学技术结合的解决方案
接收日期:2021年6月14日;接受日期:2021年8月2日2021年8月13日在线提供摘要通过比特币的应用,这项创新技术奇迹般地在市场上推出,影响了众多行业。比特币只不过是一种数字货币(加密货币),可用于代替法定货币...
缓冲区溢出漏洞 ms04011
超哥的专栏
04-07 934
DSScan使用 扫描目标主机是否存在ms04011漏洞 getos使用 获取操作系统类型 &gt; getos.exe 192.168.1.101 ------------------------------------------------------- THCsmbgetOS v0.1 - gets group, server and os via SMB b...
缓冲区溢出漏洞展示
zjc的博客
09-17 519
本问转载自实验楼的缓冲区漏洞展示:https://www.shiyanlou.com/courses/231/learning/ 1 注意:实验中命令在 xfce 终端中输入,前面有 $ 的内容为在终端输入的命令,$ 号不需要输入。命令上有 # 的内容为注释,不需要输入 适用人群: 有 C 语言基础 会进制转换以及计算 vim 基本使用 熟悉基本 linux 命令 缓冲区溢出是指程序试图向缓冲区写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值