HONEYWELL 51305701-100

Description

HONEYWELL 51305701-100

霍尼韦尔Experion C300控制器漏洞的发现和披露对于工业网络安全的持续改善至关重要。通过负责任地向霍尼韦尔等供应商报告漏洞，安全研究人员在保护关键基础设施和为工业控制系统营造更安全的环境方面发挥着至关重要的作用。通过合作努力和协调披露实践，我们可以增强工业控制系统的安全态势并降低潜在风险。

HONEYWELL 51305701-100

霍尼韦尔显示有九次致命一击。Honeywell Experion DCS平台中的IX漏洞，可能导致未经授权的远程代码执行。Armis研究人员发现，这些安全漏洞如果被利用，将允许攻击者接管设备并改变DCS(分布式控制系统)控制器的操作，同时对管理DCS控制器的工程工作站隐藏这些改变。

Armis的研究首席技术官Tom Gol表示:“我们的研究揭示了CDA协议的弱点，CDA协议是霍尼韦尔设计的专有协议，用于霍尼韦尔Experion服务器和C300控制器之间的通信。书写在周四的一篇博客文章中。“这个协议缺乏加密适当的认证机制在遗产中。因此，任何能够访问网络的人都能够同时扮演控制器和服务器。此外，CDA协议中存在设计缺陷，这使得很难控制数据的边界，并可能导致缓冲区溢出，”他补充道。

Gol强调，利用这些漏洞不需要身份验证，只需要对目标设备进行网络访问，因为与DCS设备在同一网络上的任何受损IT、物联网和ot(运营技术)资产都可能被利用来进行攻击。这可能导致任何事情，从生产停顿，到全面的破坏，甚至网络战的行为。DCS是一种数字自动化工业控制系统(ICS ),它在整个工厂、机器或控制区域使用地理上分布的控制回路。