近日，一群網(wǎng)絡(luò)安全專(zhuān)家在洛杉磯舉行的黑帽大會(huì)上發(fā)布了一系列的數(shù)據(jù)采集與監(jiān)控控制（SCADA）系統(tǒng)的0day攻擊活動(dòng)。SCADA繼于2010年在伊朗發(fā)現(xiàn) Stuxnet蠕蟲(chóng)病毒后就成為了一個(gè)家喻戶(hù)曉的名字。在發(fā)布的這些漏洞中，研究人員之一Wesley McGrew特別指出了一個(gè)非比尋常的零日攻擊者--一個(gè)長(zhǎng)達(dá)17年之久的軟件，Microsoft Bob。

Microsoft Bob是微軟在1995年為Windows 3.1所推出的使用接口，其原本的概念是要讓不會(huì)使用電腦的人也能使用電腦，使用者點(diǎn)擊兩下后，即可進(jìn)入一個(gè)虛擬家庭中，家中每一個(gè)可點(diǎn)擊的“家具”，都能連接到某個(gè)應(yīng)用軟件，另外還有一只犬助手Rover，腦袋上會(huì)出現(xiàn)說(shuō)明文字，指示使用者如何使用某項(xiàng)軟件功能。

也許Bob這個(gè)軟件已經(jīng)過(guò)時(shí)很久，但是McGrew指出Bob的信息亭界面跟人機(jī)界面（HMI）出奇地相似--HMI是SCADA系統(tǒng)的控制面板軟件。McGrew表示Bob和HMI這樣專(zhuān)用的界面具備禁止那些未經(jīng)授權(quán)的用戶(hù)無(wú)法進(jìn)行多任務(wù)操作系統(tǒng)的能力。

遺憾的是，這遠(yuǎn)遠(yuǎn)不夠。拿SCADA HMI的其中一個(gè)軟件Iconics Genesis32打個(gè)比方，McGrew在該軟件的登陸屏幕的底部發(fā)現(xiàn)了“挑戰(zhàn)代碼”，它可以很容易地讓用戶(hù)用兩種方法檢索到“緊急”密碼--其中一種就是通過(guò)向供應(yīng)商請(qǐng)求該密碼（挑戰(zhàn)編碼并不依賴(lài)于特定的用戶(hù)賬號(hào)），而另外一種則是通過(guò)手動(dòng)解碼獲取。同時(shí)，McGrew還表示HMI的密碼通常都是保存在一個(gè)靜態(tài)XOR鍵中，而這個(gè)鍵時(shí)可以讓所有用戶(hù)看到，亦或出現(xiàn)在每次安裝、未經(jīng)授權(quán)就進(jìn)行訪問(wèn)的行為中。

有趣的是，McGrew在展示這些發(fā)現(xiàn)的時(shí)候他還提到了另外一項(xiàng)內(nèi)容--當(dāng)時(shí)是由兩位安全專(zhuān)家來(lái)演示在SCADA系統(tǒng)發(fā)現(xiàn)的20個(gè)巨大的0day攻擊。 McGrew表示這些還算不上Pwnie Award級(jí)別的攻擊，但是它們也是具備了相當(dāng)?shù)燃?jí)的訪問(wèn)并且可以作為大型攻擊的一部分。