ipz046为什么被称为神作 (ipz046为什么)

西门子再次更新了主要用于商业建筑HVAC系统中的Desigo PX 工业控制固件模块，用以解决漏洞CVE-2016-9154。

西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞，远程攻击者利用此漏洞可执行中间人攻击，获取敏感信息。

受影响的Desigo PX Web 模块的列表包括 PXA40 W0、 PXA40 W1、 PXA40 W2 Desigo PX、PXC00 E.D，PXC50 E.D，PXC100 E.D、 PXC200 E.D.、PXA30-W0，PXA30 W1、 Desigo PX 、PXC00 U PXA30 W2、 PXC64-U，PXC128-U等，受到影响的是V6.00.046 之前的固件版本。

漏洞CVE-2016-9154可能允许攻击者能够在没有身份验证的情况下，利用随机数发生器的无效熵，劫持web 会话。西门子公告描述称"受影响的设备使用伪随机数发生器，可能会允许远程攻击者重建对应的私人钥匙，生成证书"。OWASP的研究也验证了此事，伪随机数发生器当初始化后可能存在无效熵漏洞。

宾夕法尼亚大学的研究人员Marcella Hastings, Joshua Fried 和Nadia Heninger，也发布了西门子该脆弱性的报告。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/view/109742824

这篇好文章是转载于：知行礼动