记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国家电网大型SCADA系统某漏洞/可控中央4座共80层大楼制冷系统/远程开关操作

2016-04-23 10:20

这套系统,我之前碰到过,用的厂商不少

http://121.199.8.47:8080/file/html/content/main.html

先来一张平面图,大概看下可以控制那些地方的系统



1.png





ABCD一共4座大楼设备可控



1.png





1.png





A楼制冷设备控制系统

1.png





B楼制冷设备控制系统

1.png





C楼制冷设备控制系统

1.png





D楼制冷设备控制系统

1.png





都主要以控制



冷冻机房 空调机房 冷却塔 房间风机盘管设备

漏洞证明:

1.png





可远程开关各个阀门、冷冻泵、空调冷水系统





这里主要控制机组



1.png





冷冻泵控制系统

1.png





冷却塔设备,可调整温度

1.png





风机控制系统,可控制风量

1.png





模式切换

1.png





1.png





1.png



修复方案:

1.权限验证

2.密码校验等

知识来源: www.wooyun.org/bugs/wooyun-2016-0198583

阅读:98107 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“国家电网大型SCADA系统某漏洞/可控中央4座共80层大楼制冷系统/远程开关操作”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云