DATX130 3ASC25H214 導(dǎo)致過度限制帳戶鎖定機(jī)制

用戶名暴力破解
據(jù)我們所知，通過網(wǎng)絡(luò)以明文形式暴露用戶名的問題已經(jīng)通過一系列緩解措施得到解決。2相反，我們?cè)噲D了解有效用戶名列表是否可以通過暴力破解技術(shù)泄露。為了驗(yàn)證我們的假設(shè)，我們實(shí)現(xiàn)了一個(gè)概念驗(yàn)證，結(jié)果是用戶名可以被有效地暴力破解。對(duì)攻擊者的限制因素是用戶名的最大長度，即20個(gè)字符。

反密碼暴力功能導(dǎo)致過度限制帳戶鎖定機(jī)制
一旦我們實(shí)現(xiàn)了MELSOFT原語來執(zhí)行成功的身份驗(yàn)證，我們就用一個(gè)密碼強(qiáng)制器來擴(kuò)展我們的初始PoC，該強(qiáng)制器在給定一個(gè)有效用戶的情況下，會(huì)反復(fù)嘗試密碼組合，直到找到正確的密碼。幸運(yùn)的是，在這種情況下，有一個(gè)反暴力機(jī)制可以有效地阻止攻擊者。然而，該機(jī)制的實(shí)施過于嚴(yán)格。它不只是阻止?jié)撛诘墓粽呤褂靡粋€(gè)單一的IP，它阻止任何用戶從任何IP登錄到一個(gè)特定的時(shí)間框架。

這種設(shè)計(jì)的結(jié)果是，如果攻擊者向PLC發(fā)送有限數(shù)量的密碼，足以觸發(fā)反暴力保護(hù)，則所有具有合法憑證的用戶都被有效地阻止使用該設(shè)備進(jìn)行身份驗(yàn)證。如果發(fā)生這種類型的攻擊，資產(chǎn)所有者有兩種選擇:

• 阻止密碼暴力破解包到達(dá)PLC，然后在驗(yàn)證之前等待時(shí)間窗口到期

• 物理重啟設(shè)備，然后在重啟過程完成后立即進(jìn)行身份驗(yàn)證

BENTLY 149992-01

BENTLY 125840-01

BENTLY 330100-90-00

BENTLY 330100-90-01

BENTLY ASSY78462-01U

BENTLY 78599-01A

BENTLY 3500/62

BENTLY 60M100-00

BENTLY 133819-01

BENTLY 24765-02-00

BENTLY 1900/27

BENTLY 135489-01

BENTLY 1900/55

BENTLY 1900/55-0Z-01-01-01

BENTLY 330130-085-00-00

BENTLY 330104-00-05-10-02-00

BENTLY 330901-05-32-05-02-00

BENTLY 330103-00-03-05-02-05

BENTLY 330130-080-00-00

BENTLY 330180-90-05

BENTLY 330108-91-05

BENTLY 125800-01