ABBHMI组件安装HMI接口提供阶段使用隐式行政账号证书允许提供工具PhoneBuilder600向HMI闪存新接口标签映射证书是idal123密码IdalMaster账号 和Exor密码Exor账号HTTP(S)和FTP使用这些证书无法禁用或修改这些无证件证书攻击者可用这些证书登录ABBHMI读写HMI配置文件并重置设备影响ABBCP635HMI、CP600HMIlient、GudicBuilder600、IDALFTP服务器、IDALHTTP服务器和多HMI组件
http://packetstormsecurity.com/files/153397/ABB-HMI-Hardcoded-Credentials.html