攻击者可以将javascript代码注入到Bacnet设备中

已经发现，许多商业和工业场所使用的连接到互联网的重要智能建筑设备容易受到新的恶意攻击。根据网络安全研究人员Bertin Bervis的报告。该漏洞利用了楼宇自动化协议(Bacnet)中的属性，使技术人员和工程师能够监控、更改设置并远程控制各种关键智能系统和其他影响温度控制的监控系统。Bervis使用内置的Web应用程序来分析几个楼宇自动化设备，以便进行远程监控。他们被告知制造商没有回应。

在火烈鸟酒店的DEF CON物联网村，进行了一项题为“将工业协议与网络应用程序漏洞混合，以利用连接到互联网的设备”的研究。科尼奥村由独立安全评估公司组织，这是一家安全咨询和研究公司。

攻击者可以通过向Bacnet设备注入javascript代码，滥用Bacnet协议本身的读写属性，恶意修改系统的Web应用程序代码。该代码存储在BACnet数据库中，有助于攻击者在通过Bacnet连接的建筑环境或工业设施中使用的浏览器设备上实现持久性。

Web应用程序允许在直接从协议级用户交互和协议级数据库信息更改中获得的特定元素中进行恶意代码修改，这意味着从协议交互中直接执行的任何数据更改都可以永久修改整个Web应用程序中的代码段。

Bervis说：“远程攻击者可以利用这项技术从一个点跳到另一个点，从直接与受感染设备交互的技术人员或工程师那里窃取敏感信息。”“它为远程攻击打开了一扇新的大门，无需接触这些设备中的Web应用程序或与之交互。攻击者只需要一个不安全的楼宇自动化协议来修改数据。”

Bertin Bervis是来自哥斯达黎加的独立网络安全研究员。他曾在DEF CON、Ekoparty和世界各地的其他技术会议上担任客座演讲人。他的研究侧重于互联网连接设备和工业协议，并侧重于分析现场的网络服务器并利用其漏洞。演示可根据要求提供。

物联网村是由独立的安全评估人员为教育、通知和授权而建立的平台。物联网村是一个安全研究社区，聚集了安全研究人员、产品制造商、解决方案提供商和学者的最佳人才，从而协作解决困扰物联网安全挑战的问题。

它由许多编程元素组成：演讲、漏洞利用演示、零日狩猎比赛、夺旗比赛和其他黑客活动。作为一个安全研究平台，物联网村的代表发现并发布了300多个零日漏洞——以前未知的、关键的安全漏洞，这些漏洞在市场上已经被消费者、企业和企业使用的系统中很容易被利用。政府也是一样。这些关键问题困扰着50多种不同的物联网设备类型。

独立安全评估师(ISE)是一家安全咨询公司，专门从事应用程序、网络和区块链的漏洞评估，并为保护可能经常成为目标的高价值资产的公司提供培训和安全软件开发。我们已经证明，以对手为中心的安全措施在增强客户的防御安全态势方面非常有效。ISE分析师还积极参与安全研究领域，在安全问题会议上发表演讲，并根据威胁向公众提供前沿建议。ISE总部位于巴尔的摩，在圣地亚哥和洛杉矶设有办事处。欲了解更多信息，请访问此处。点击这里订阅ISE博客。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！