由趋势科技旗下Zero Day Initiative(ZDI)团队所主办的Pwn2Own Miami for 2022黑客竞赛在本周落幕了,参赛队伍总共找到了26个零时差漏洞,抱走40万美元的奖金。这次的主题为工业控制系统(Industrial Control Systems,ICS),获得破解大师(Master of Pwn)桂冠的是黑客竞赛的常客Daan Keuper与Thijs Alkemade,特别的是,Keuper向《MIT Technology Review》表示,这是他们所参加过最简单的竞赛,因为工业控制系统中有太多唾手可得的成果,这是个安全性落后许多的领域。
在这次以工业控制系统为主题的竞赛中分为4个类别,包括控制服务器、开放平台通信统一架构(OPC UA)服务器、资料网关,以及人机接口。其中,控制服务器指的是可用来控制各种可程序化逻辑控制器与其它现场系统的服务器,攻击目标为Iconics Genesis64与Inductive Automation Ignition。
OPC UA则是一个集成所有OPC Classic规格的架构,担任ICS世界的通用翻译协议,几乎出现在所有的ICS产品中,负责在不同供应商的系统间传递资料,攻击目标为Unified Automation C Demo Server、OPC Foundation OPC UA .NET Standard、Prosys OPC US SDK for Java,以及Softing Secure Integration Server。
资料网关专门连接采用不同协议的设备,攻击目标为Triangle Microworks SCADA Data Gateway与Kepware KEPServerEx server;人机接口指的是允许工业系统操作人员访问各种ICS硬件组件的接口,攻击目标为AVEVA Edge与Schneider Electric EcoStruxure Operator Terminal Expert。
其中,控制服务器Iconics Genesis64与人机接口AVEVA Edge都被成功攻陷6次。锁定Iconics Genesis64的攻击全都可自远程执行任意程序,其中有3次攻击开采的零时差漏洞。针对AVEVA Edge的成功攻击同样可执行远程程序,并有4次攻击开采零时差漏洞。
该竞赛的主持人Dustin Childs指出,在工业控制系统上所看到的很多漏洞,在10至15年前都曾出现在企业软件中,同时他也很讶异在Iconics Genesis64中看到这么多不同的漏洞。
Keuper曾在2012年的Pwn2Own竞赛中成功黑进iPhone,也与同伴Alkemade在2018年黑进大众汽车所使用的车载资讯系统,他认为黑进iPhone与黑进ICS不同,因为苹果操作系统经常更新,且消费者换手机的频率高,但经常出现在重大基础设施中的ICS可能沿用了几十年,因为不容易重新启动所以显少进行安全更新,ICS领域需要导入全新的安全设计。