近日，一群網絡安全專家在洛杉磯舉行的黑帽大會上發布了一系列的數據采集與監控控制（SCADA）系統的0day攻擊活動。SCADA繼于2010年在伊朗發現 Stuxnet蠕蟲病毒后就成為了一個家喻戶曉的名字。在發布的這些漏洞中，研究人員之一Wesley McGrew特別指出了一個非比尋常的零日攻擊者--一個長達17年之久的軟件，Microsoft Bob。

Microsoft Bob是微軟在1995年為Windows 3.1所推出的使用接口，其原本的概念是要讓不會使用電腦的人也能使用電腦，使用者點擊兩下后，即可進入一個虛擬家庭中，家中每一個可點擊的“家具”，都能連接到某個應用軟件，另外還有一只犬助手Rover，腦袋上會出現說明文字，指示使用者如何使用某項軟件功能。

也許Bob這個軟件已經過時很久，但是McGrew指出Bob的信息亭界面跟人機界面（HMI）出奇地相似--HMI是SCADA系統的控制面板軟件。McGrew表示Bob和HMI這樣專用的界面具備禁止那些未經授權的用戶無法進行多任務操作系統的能力。

遺憾的是，這遠遠不夠。拿SCADA HMI的其中一個軟件Iconics Genesis32打個比方，McGrew在該軟件的登陸屏幕的底部發現了“挑戰代碼”，它可以很容易地讓用戶用兩種方法檢索到“緊急”密碼--其中一種就是通過向供應商請求該密碼（挑戰編碼并不依賴于特定的用戶賬號），而另外一種則是通過手動解碼獲取。同時，McGrew還表示HMI的密碼通常都是保存在一個靜態XOR鍵中，而這個鍵時可以讓所有用戶看到，亦或出現在每次安裝、未經授權就進行訪問的行為中。

有趣的是，McGrew在展示這些發現的時候他還提到了另外一項內容--當時是由兩位安全專家來演示在SCADA系統發現的20個巨大的0day攻擊。 McGrew表示這些還算不上Pwnie Award級別的攻擊，但是它們也是具備了相當等級的訪問并且可以作為大型攻擊的一部分。