近日，一群網(wǎng)絡(luò)安全專家在洛杉磯舉行的黑帽大會上發(fā)布了一系列的數(shù)據(jù)采集與監(jiān)控控制（SCADA）系統(tǒng)的0day攻擊活動。SCADA繼于2010年在伊朗發(fā)現(xiàn) Stuxnet蠕蟲病毒后就成為了一個家喻戶曉的名字。在發(fā)布的這些漏洞中，研究人員之一Wesley McGrew特別指出了一個非比尋常的零日攻擊者--一個長達17年之久的軟件，Microsoft Bob。

Microsoft Bob是微軟在1995年為Windows 3.1所推出的使用接口，其原本的概念是要讓不會使用電腦的人也能使用電腦，使用者點擊兩下后，即可進入一個虛擬家庭中，家中每一個可點擊的“家具”，都能連接到某個應(yīng)用軟件，另外還有一只犬助手Rover，腦袋上會出現(xiàn)說明文字，指示使用者如何使用某項軟件功能。

也許Bob這個軟件已經(jīng)過時很久，但是McGrew指出Bob的信息亭界面跟人機界面（HMI）出奇地相似--HMI是SCADA系統(tǒng)的控制面板軟件。McGrew表示Bob和HMI這樣專用的界面具備禁止那些未經(jīng)授權(quán)的用戶無法進行多任務(wù)操作系統(tǒng)的能力。

遺憾的是，這遠遠不夠。拿SCADA HMI的其中一個軟件Iconics Genesis32打個比方，McGrew在該軟件的登陸屏幕的底部發(fā)現(xiàn)了“挑戰(zhàn)代碼”，它可以很容易地讓用戶用兩種方法檢索到“緊急”密碼--其中一種就是通過向供應(yīng)商請求該密碼（挑戰(zhàn)編碼并不依賴于特定的用戶賬號），而另外一種則是通過手動解碼獲取。同時，McGrew還表示HMI的密碼通常都是保存在一個靜態(tài)XOR鍵中，而這個鍵時可以讓所有用戶看到，亦或出現(xiàn)在每次安裝、未經(jīng)授權(quán)就進行訪問的行為中。

有趣的是，McGrew在展示這些發(fā)現(xiàn)的時候他還提到了另外一項內(nèi)容--當(dāng)時是由兩位安全專家來演示在SCADA系統(tǒng)發(fā)現(xiàn)的20個巨大的0day攻擊。 McGrew表示這些還算不上Pwnie Award級別的攻擊，但是它們也是具備了相當(dāng)?shù)燃壍脑L問并且可以作為大型攻擊的一部分。