0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

罗克韦尔PLC发现严重漏洞,及其后果与应对措施

jf_f8pIz0xS 来源:贤集网 作者:绕波特   2021-03-07 09:11 次阅读

网络研究人员在一个验证罗克韦尔自动化PLC和工程软件之间通信的机制中发现了一个“严重”的漏洞。利用此漏洞,攻击者可以远程连接到罗克韦尔几乎所有的Logix PLC可编程控制器上,使用Logix技术的驱动器和安全控制器,上传恶意代码、从PLC下载信息或安装新固件。

美国政府网络安全和基础设施安全局(Cisa)警告称,攻击者可能会远程利用该漏洞。使用CVSS(通用漏洞评分系统)评级方案,Cisa将漏洞评分定为10分:最高登记。

2019年,韩国克拉洛蒂大学、卡巴斯基大学和宋春阳大学的网络研究人员共同独立发现了这一漏洞。通常在这种情况下,他们警告罗克韦尔自动化方面的相关漏洞,让它采取适当的补救行动。这一发现已通过Cisa发布的ICS Cert公告发布。

该漏洞影响罗克韦尔的Studio 5000 Logix Designer(版本21及更高版本)和RSLogix 5000(版本16-20)工程软件,以及许多Logix控制器,包括CompactLogix、ControlLogix、DriveLogix、GuardLogix和SoftLogix型号。

该漏洞的存在是因为软件使用密钥验证与Logix控制器的通信。未经验证的远程攻击者可以绕过此验证机制,直接连接到控制器上。

提取密钥的攻击者可以登陆任何Rockwell Logix控制器进行身份验证。这些密钥对所有与PLC的通信进行数字签名,PLC验证签名并授权与软件的通信。使用该键的攻击者可以模拟工作站,从而操纵PLC上运行的配置或代码,结果可能影响制造过程。

作为对这一发现的回应,罗克韦尔自动化公司发布了一份安全建议,描述了该漏洞如何影响Studio 5000 Logix Designer软件和相关控制器。

最新发现的漏洞涉及罗克韦尔自动化公司的Studio 5000软件与其Logix控制器之间的通信

推荐了几种可能的缓解措施,包括将控制器的模式切换到“运行”模式,以及为Logix设计器连接部署CIP安全性。正确部署后,可以防止未经授权的连接。如果无法实现运行模式,罗克韦尔建议根据受影响的Logix控制器的型号采取其他措施。

罗克韦尔还建议采取几种通用的缓解措施,以减轻漏洞的影响,首先是网络分割和安全控制,如尽量减少控制系统对网络或互联网的暴露。它说,控制系统应该在防火墙后面,在可行的情况下与其他网络隔离。

ICS Cert咨询包括罗克韦尔的所有缓解建议,包括针对每个产品系列和版本的建议。它还推荐了几种检测方法,如果用户怀疑其配置已被修改,可以应用这些方法。

该公告称,到目前为止,还没有已知的针对该漏洞的公开攻击事件。
编辑:lyn

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • plc
    plc
    +关注

    关注

    5020

    文章

    13416

    浏览量

    466633
  • 自动化
    +关注

    关注

    29

    文章

    5671

    浏览量

    79953
  • 工程软件
    +关注

    关注

    0

    文章

    5

    浏览量

    6822
收藏 人收藏

    相关推荐

    自动化MES系统助力企业提高生产力(下)

    承接上期文章,自动化亚太区企业软件咨询业务经理 Amit Wadaskar 继续针对企业运用智能技术提高生产力的问题进行探讨。
    的头像 发表于 02-21 15:20 283次阅读

    Profinet转EtherNet/IP:驱动西门子1500与PLC高效通讯

    Profinet转EtherNet/IP:驱动西门子1500与PLC高效通讯 一、项目背景   在某大型自动化生产车间内,生产架构呈
    的头像 发表于 02-19 19:58 108次阅读

    自动化发布2024可持续发展报告

    近日,工业自动化、信息化和数字化转型领域的全球领先企业自动化,正式发布了其《可持续发展2024年度报告》。该报告全面展示了
    的头像 发表于 02-18 10:06 162次阅读

    自动化发布《可持续发展 2024 年度报告》

    上海2025年2月13日 /美通社/ -- 作为工业自动化、信息化和数字化转型领域的全球领先企业之一,自动化 (NYSE: ROK) 于近日正式发布《可持续发展 2024 年度
    的头像 发表于 02-13 16:46 122次阅读

    采用智能制造技术赋能员工发展(下)

    在上一篇文章中,自动化为各位分享了如何运用自动化缩小技能差距、提高效率。承接上期,
    的头像 发表于 02-07 10:58 241次阅读

    自动化数据分析工具赋能企业优化生产

    在上一篇文章中,自动化为各位分享了使用制造执行系统 (MES) 优化生产的方法。承接上期,
    的头像 发表于 01-17 11:02 178次阅读

    AB变频器和变频器图纸

    AB变频器,变频器图纸
    发表于 01-07 18:22 0次下载

    自动化莅临赛象科技考察交流

    近日,自动化中国区总裁石安一行莅临赛象科技考察交流,并出席“
    的头像 发表于 12-20 17:05 541次阅读

    EtherNet/IP转MODBUS(将上位机接入PLC)技术文档

    在我们公司的工业自动化控制系统中,现场里面有一台(Rockwell)的 PLC 设备,它通信协议为 EtherNet/IP。但是我们
    的头像 发表于 12-09 09:11 359次阅读
    EtherNet/IP转MODBUS(将上位机接入<b class='flag-5'>罗</b><b class='flag-5'>克</b><b class='flag-5'>韦</b><b class='flag-5'>尔</b><b class='flag-5'>PLC</b>)技术文档

    EtherNet/IP转MODBUS将上位机接入PLC配置案例

    在我们公司的工业自动化控制系统中,现场里面有一台(Rockwell)的 PLC 设备,它通信协议为 EtherNet/IP。但是我们
    发表于 12-03 15:26 1次下载

    自动化与微软携手推进工业转型

    自动化,全球工业自动化、信息化及数字化转型的佼佼者,近期宣布与全球顶尖技术公司微软深化战略合作,共同致力于工业领域的深刻变革。
    的头像 发表于 12-03 11:24 375次阅读

    Ethernet/IP协议转CCLINK IEFB三菱PLC通讯

    在工业自动化的复杂环境中,不同品牌 PLC 的协同工作对于优化生产流程至关重要。一家现代化的制造企业在生产过程中同时运用了 EtherNet/IP
    的头像 发表于 11-17 09:46 412次阅读
    <b class='flag-5'>罗</b><b class='flag-5'>克</b><b class='flag-5'>韦</b><b class='flag-5'>尔</b>Ethernet/IP协议转CCLINK IEFB三菱<b class='flag-5'>PLC</b>通讯

    自动化FactoryTalk Optix可视化平台概述

    自动化FactoryTalk Optix可视化平台概述
    的头像 发表于 09-05 15:19 737次阅读

    自动化携手沈阳工学院加强产学研一体化合作

    4月10日,自动化与沈阳工学院战略合作签约仪式暨沈阳工学院
    的头像 发表于 04-12 09:58 733次阅读
    <b class='flag-5'>罗</b><b class='flag-5'>克</b><b class='flag-5'>韦</b><b class='flag-5'>尔</b>自动化携手沈阳工学院加强产学研一体化合作

    自动化邀您见证“气候灯塔点亮仪式暨主题论坛”

    自动化邀您见证“气候灯塔点亮仪式暨主题论坛”
    的头像 发表于 04-12 09:57 378次阅读
    <b class='flag-5'>罗</b><b class='flag-5'>克</b><b class='flag-5'>韦</b><b class='flag-5'>尔</b>自动化邀您见证“气候灯塔点亮仪式暨主题论坛”