西門子公司的一些新型可程式設計邏輯控制器 (plc) 存在隱藏功能,使裝置面臨攻擊風險。修復已提上日程。
研究人員發現,某些新型西門子可程式設計邏輯控制器 (plc) 的乙個非正式訪問功能可被攻擊者當做攻擊**,也可成為防禦者的取證工具。
在研究西門子 s7-1200 plc 的引導程式時,德國波鴻魯爾大學的研究人員發現了該基於硬體的特殊訪問功能。plc 引導程式在裝置啟動時處理軟體更新和驗證 plc 韌體完整性。
研究人員發現,使用該特殊訪問功能的攻擊者可在 plc 啟動的半秒內繞過引導程式的韌體完整性檢查,載入惡意**奪取 plc 過程的控制權。
但此特殊訪問功能為什麼會存在於這些 plc 中仍是乙個迷。**商在嵌入式裝置中留下隱藏維護埠的例子並非沒有,但西門子 plc 中留下的這個卻讓研究人員頗為困惑。
研究人員向西門子報告了自己的發現,西門子表示正在開發漏洞補丁。
該公司在**宣告中稱:西門子注意到了波鴻魯爾大學關於 simatic s7-1200 cpu 硬體特殊訪問的研究,專家組正在開發該問題的解決方案。西門子公司將在安全諮詢中發布有關該漏洞的進一步資訊,並通過西門子產品計算機應急響應小組通訊頻道通知客戶。
乙個關鍵問題是:修復是否需要硬體更換而非軟體更新。被問及此 plc 修復是硬體還是軟體更新時,西門子稱其 「專家正在評估可供選擇的方案。」
不過,西門子 plc 特殊訪問功能也不是全然沒有任何好的方面:該功能對保護裝置安全的人有用,可供 plc 記憶體取證使用。
研究人員可使用該特殊訪問功能檢視 plc 記憶體內容,也就是說,工廠運營商可以之發現自己裝置上可能被植入的惡意**。西門子不讓使用者檢視 plc 記憶體內容,但你可以用此特殊訪問功能檢視。
下月在倫敦舉行的歐洲黑帽大會上,研究人員將展示他們的研究發現,並發布一款執行此取證記憶體轉儲的工具。
在未觸發引導程式校驗和檢測的情況下,研究人員成功通過 plc 韌體更新功能向其快閃儲存器晶元中寫入了自己的**。他們表示,問題在於如何緩解此類攻擊,因為惡意**可被嵌入引導程式快閃儲存器。
這是研究人員要發布此韌體內容轉儲工具的原因之一。在此工具幫助下,攻擊者無法繼續藏身於 plc 中。
可實際接觸該埠,或可在**鏈製造過程中裝配 plc 的攻擊者,就可以使用此技術讀寫裝置記憶體。這樣他們就能操縱 plc 執行,比如提供虛假讀數或其他儀表資料。
並非此特殊訪問功能本身讓使用者可讀寫快閃儲存器。快閃儲存器讀寫的實現是一系列功能巧妙組合的結果,運用這些功能可使使用者能夠在裝置上執行自己的**。而一旦能夠執行自己的**,也就能完全控制此 plc 了。
研究人員稱,選擇研究西門子的 plc 是因為西門子是市場領導者,也因為公眾對 plc 作業系統知之甚少。
儘管現在很多嵌入式系統仍然安全防護不周,但相比其他**商,西門子在安全方面做了更多工作。
老實說,西門子的 plc 可算行業頂尖了。他們一直在增加研究人員必須繞過的各種功能和安全特性。西門子做了很多任務作以保持在嵌入式安全領域的領先位置。
即便如此,研究人員堅稱,還需做更多工作以保護工廠運營商的 plc 不受攻擊者或**鏈腐敗的破壞。如果有類似西門子 plc 中的那種特殊功能,**商應通告其客戶。客戶理應知曉此資訊,這樣他們才能在風險評估中將之納入考慮。
波鴻魯爾大學團隊的研究工作是一系列 plc 研究專案中最新的乙個。今年夏天,發現使用同一韌體的現代 s7 系列 plc 共享同一公共加密金鑰後,另一組安全研究人員建立了乙個虛假工程工作站,可欺騙並篡改西門子 s7 plc 操作。
2016 年,此研究團隊中的安全研究員 abbasi 建立了乙個 plc rootkit,可在任意品牌的 plc 上執行。
遠端訪問西門子PLC方案
原帖鏈結 要求 路由器能夠上網,而且必須有公網 internet ip位址,在國內可以諮詢運營服務商,或者檢視路由器wan口的ip位址,如果是私網ip範圍,那肯定不是直接上到internet,那就不行了 什麼是私網ip?問問某度 哪些協議使用哪些tcp埠?在使用路由器和防火牆時應該注意些什麼?如何通...
西門子atch指令詳解 西門子plc指令詳解
1 ld load 裝載 動合觸點 2 ldn load not 不裝載 動斷觸點 3 a and 與 動合 用於動合觸點串聯 4 an and not 與 動斷 用於動斷觸點串聯 5 o or 或 動合 用於動合觸點併聯 6 on or not 或 動斷 用於動斷觸點併聯 7 out 輸出 用於線...
基於Socket訪問西門子PLC系列教程(二)
基於socket訪問西門子plc系列教程 一 在完成上述步驟後,接下來就是編寫上位機軟體與plc之間進行通訊。上位機ui介面設計如下圖所示 從上圖可以看出,上位機需要完成以下功能 1 tcp的建立連線與斷開連線 tcp連線與斷開主要是呼叫socket的api函式來實現,如下所示 2 開啟多執行緒持續...