近日，施耐德電氣最新發布的安全公告中，公開致謝頂象洞見安全實驗室發現并協助成功修復硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級為“嚴重”，攻擊者利用該漏洞，可對PLC設備進行重啟、植入惡意軟件，甚至損壞設備。

目前施耐德電氣已發布修復建議，建議用戶盡快升級修復。

頂象洞見安全實驗室研究員發現，施耐德電氣旗下莫迪康M580、M340、Momentum、Quantum和Premium 等型號PLC的固件升級包中，包含多個硬編碼賬號和密碼。這些硬編碼的賬號和密碼沒有經過任何的存儲保護和傳輸保護，可以輕易的被逆向工程或者網絡抓包的方式捕獲到。

該漏洞的在CVSS3.0的基礎分中被評為滿分10分（嚴重等級）。

該漏洞進而導致如下嚴重后果：

1、設備被植入惡意軟件，比如勒索軟件等;

2、攻擊者登錄進FTP后利用重啟等命令對PLC進行拒絕服務攻擊，造成設備不能正常工作;

3、攻擊者惡意升級使得設備固件損壞從而造成設備報廢，無法通過正常升級手段恢復。

頂象工控安全團隊第一時間向施耐德電氣提交了漏洞細節，并提供緊急修復方案：

1、在防火墻中加入對FTP協議（TCP端口21默認）的過濾，禁止外網訪問PLC設備的FTP服務。

2、在部分PLC中使用EcoStruxureControl Expert關閉PLC設備的FTP服務。

洞見安全實驗室是頂象面向工控領域的一個實驗室，提供立體的風險感知和威脅預警服務。幫助企業提前做好安全防護，進而幫助客戶構建自主可控的安全體系，實現創新業務可持續的增長。