本文講的是利用施耐德plc模擬器漏洞可遠端控制工作站,用於向施耐德電氣公司各種工業控制器編輯和部署**的軟體存在漏洞,攻擊者可向工業工程軟體傳送惡意**,遠端控制用於程式設計和控制plc(可程式設計邏輯控制器)的工作站。
該軟體名為 unity pro,執行在工程師所用pc上,包含在往plc上部署**前進行測試的模擬器。plc是監視和控制機械過程的專用硬體裝置,工廠、電站、煉油廠、公共事業公司和其他工業機構都要用到,電機的旋轉、閥門的啟閉等等靠的就是plc。
工業網路安全公司indegy的研究人員發現,未授權的攻擊者可在安裝了 unity pro plc 模擬器的windows計算機上執行惡意**。該**將以除錯許可權執行,拿下整個系統的控制權。
由於工程工作站通常都裝有 unity pro,對這些系統的入侵就會為攻擊者提供重程式設計正在生產中的plc,以及干擾關鍵過程的能力。而且,這些被入侵的系統還能讓攻擊者獲取到智財權(ip),比如正在生產中的產品的秘密配方,從部署到plc上的邏輯程式就能推導出來。
indegy的研究人員稱,unity pro plc 模擬器會在工作站上開啟一項網路服務,監聽特定tcp埠,允許遠端計算機向模擬器傳送專有格式的控制**包。
任何能通過網路與工程工作站通訊的計算機,即便沒有身份驗證,也能傳送.apx檔案給 unity pro plc 模擬器執行。該模擬器支援施耐德電氣公司各種plc上執行的二進位制檔案,包括那些使用x86架構的。
indegy的研究人員可以編制包含惡意x86指令的.apx檔案,unity pro 軟體將開子程序執行之。
問題在於,該程序在windows系統中是以除錯許可權執行的,因而你能對該機器做任何想做的事。翻出這個程序很容易,因為根本沒沙箱或**隔離。
由於其特權地位,工程工作站就是工業控制網路的權杖。即便有防火牆將plc與網路中其他部分進行隔離,工程工作站依然位列白名單中,能夠與網路中其他實體進行通訊,因為這就是它們的任務。
施耐德電氣公司安全顧問稱,該攻擊至少存在乙個受限因素:只有在plc模擬器裡沒有其他應用程式執行,或者程式沒有密碼保護的情況下,攻擊才能成功。
因此,新發布的 unity pro 11.1 是不會在沒有關聯應用的情況下啟動模擬器的。然而,公司在公告中說道:「選擇 unity pro 模擬器預設啟動應用的決定權在使用者,該應用是否採用密碼保護也取決於使用者。」
另乙個限制因素在於,潛在攻擊者首先要能訪問網路中能與 unity pro 工程工作站通訊的計算機。
很多種方法都能獲取此類計算機的訪問權,比如說通過惡意軟體攻擊、利用其它漏洞,甚至通過惡意內部人士。不過,該漏洞還是凸顯出了恰當的網路分段的重要性,工業控制資產,包括工程工作站,應與公司的通用it網路分隔開來。
施耐德m340模擬量程式設計 施耐德PLC漏洞歷險記
工控安全是維護國家基礎設施的安全,可工控裝置並不像web那麼常見,因此工控安全的研究較之web安全也相對遲緩。最近,瑞不可當工控團隊入手了一台施耐德plc,就讓我們一起本著增加自身知識儲備 實踐維護國家安 全,懷著激動的心開始守衛世界和平啦。施耐德plc系列介紹twido,小型plc,程式設計平台是...
製作可獨立分發的Android模擬器
要執行android模擬器emulator,只要具備4個系統映象就可以了,分別是system.img userdata.img ramdisk.img和kernel qemu,這4個檔案均可以在從sdk環境中得到,此外,最好還要新增模擬器 和adb工具,這樣功能才算完整。以下介紹具體制方法。二.新建...
如何利用模擬器模擬網路相關命令例項講解
我們平時在做移動端的功能或者效能測試的時候,通常有一類需求就是要模擬器在弱網路條件下檢查相關的功能或者效能是否滿足要求。那麼怎麼辦?當然方法有很多,這裡我結合手機模擬器來給大家一些引導。在前面顯示的命令列表中,能看到有乙個名叫 network 的命令,我們可以輸入 help network 來檢視其...