NI CompactRIO控制器漏洞可导致生产中断 – 作者:偶然路过的围观群众

National Instruments（美国国家仪器公司，NI）是一家美国跨国公司，专门从事工业检测和自动化控制软件的开发、设计和制作。该公司生产的CompactRIO控制器中存在一个高危漏洞，远程攻击者可利用该漏洞干扰组织的生产过程。

NI CompactRIO产品是一款坚固耐用的实时控制器，具备高性能处理能力、传感器专用I/O和紧密集成的软件工具链，使其成为工业物联网、监测和控制应用程序的理想之选。

这些控制器广泛用于多个行业部门，包括重型机械、工业制造、交通运输、发电、以及石油和天然气。

由于其应用广泛，美国网络安全和基础设施安全局（CISA）发布了一则安全公告，警告组织注意该漏洞。

该漏洞编号为CVE-2020-25191，影响20.5之前版本的驱动。

根据CISA发布的安全公告，某个特定服务的API入口点默认设置了不正确的权限，未经身份验证的攻击者可利用该漏洞触发某个功能，远程重启设备。

NI公司表示尚未获悉该漏洞遭到在野攻击利用。

攻击者可以重复触发该漏洞，重启设备，造成持续的拒绝服务，中断工业过程。

NI公司提供了如下缓解措施，防止攻击者针对该漏洞发动攻击：

• 下载NI CompactRIO 20.5 Driver；
• 在主机上安装该驱动；
• 更新CompactRIO控制器上的固件至5或更高版本；
• 格式化目标以应用新的安全模式默认权限；
• 对每个受影响的CompactRIO目标重复步骤3和4。

—————————————————————————————————————-

作者：Pierluigi Paganini
来源：Security Affairs

来源：freebuf.com 2020-12-15 16:43:15 by: 偶然路过的围观群众