0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工业安全控制器中存在严重的漏洞 大量设备直接暴露

pIuy_EAQapp 来源:未知 作者:胡薇 2018-05-10 15:48 次阅读

工业网络安全公司 Applied Risk 的研究人员正在进行一项针对工业控制系统安全控制器的一项研究,他们分析了西门子、ABB、罗克韦尔、Allen Bradley、皮尔兹(Pilz)和菲尼克斯(Phoenix Contact)等几个大型厂商的安全控制器之后发现,这些控制器中可能存在严重的拒绝服务(DoS)漏洞CVE-2017-9312。

攻击者如何利用这个漏洞?

在新加坡举办的2018工控系统网络安全大会上,研究人员表示工业安全控制器中存在严重的漏洞,大量受影响的设备直接暴露在互联网上,这些问题很容易让恶意攻击者发动攻击并造成损害。

Applied Risk 公司的资深工控系统安全研究人员约科·克尔斯蒂奇表示,远程攻击者可利用漏洞CVE-2017-9312让安全控制器重启并进入故障模式,必须手动干预恢复设备。恶意攻击者可能会利用该漏洞发送发送以空操作(NOP)选项开始的 TCP 数据包,致使进入控制器拒绝服务状态。

要利用该漏洞,攻击者需依赖 EtherNet/IP 工业网络协议。出于某种原因,安全控制器无法处理不正确的 TCP 选项包导致设备无法运作,即出现安全控制器故障,进入拒绝服务状态。鉴于安全控制器在工业环境中的重要作用,致使设备进入拒绝服务状态可能会造成严重的后果,包括设备的物理损坏,甚至造成人身伤害。

克尔斯蒂奇表示,除此之外,发动此类攻击没有其它要求。

多厂商工业控制器或受该漏洞影响

研究人员已经在罗克韦尔Allen Bradley 1769 Compact GuardLogix 5370控制器上进行了测试,确认受到漏洞CVE-2017-9312影响。由于底层问题与 Ethernet/IP 有关,研究人员认为其它厂商的产品可能也会受该漏洞影响。目前已识别出十几个直接暴露在互联网上的 Allen Bradley 1769 Compact GuardLogix 5370 控制器,但暴露的安全控制器数量远远不止这个数。 据 Shodan 搜索结果显示,暴露的西门子 Simatic S7 设备约900个,包括安全控制器。

预计2018年5月发布补丁

Applied Risk 已经通知了所有受影响的厂商,预计将在2018年5月发布补丁。

安全系统的设计目的是将过程恢复到安全状态或在参数表明可能存在潜在危险时将其关闭,从而防止工业环境中发生事故。虽然这些设备在确保人身安全方面发挥者至关重要的作用,但它们也可能被黑客盯上,例如遭遇 Triton/Trisis/Hatman 攻击。Triton 攻击利用的是施耐德电气 Triconex 安全仪表控制系统(SIS)控制器中的0Day漏洞。

Triton 攻击事件表明,向控制器写入恶意程序前提条件设备的按键开关设置为“程序”(Program)模式。正是因为如此,Applied Risk一直在研究远程绕过按键开关的方式,虽然目前尚未取得成功,但专家对目前为止的研究进展持乐观态度。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • DoS
    DoS
    +关注

    关注

    0

    文章

    127

    浏览量

    44550
  • 工业控制器
    +关注

    关注

    0

    文章

    69

    浏览量

    20633

原文标题:多品牌工业控制器存在拒绝服务(DoS)漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    物联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程,往往忽视了安全问题,导致设备
    的头像 发表于 10-29 13:37 375次阅读

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一
    的头像 发表于 10-14 15:48 2482次阅读

    工业控制器原理及应用技术

    工业控制器是一种用于工业自动化领域的电子设备,它通过接收传感信号、执行控制算法和输出
    的头像 发表于 06-16 14:51 957次阅读

    工业控制器的核心是什么技术

    工业控制器是现代工业自动化系统的核心设备,其核心技术主要包括以下几个方面: 硬件技术 工业
    的头像 发表于 06-16 14:47 731次阅读

    工业控制器的作用和用途是什么

    工业控制器是一种用于控制和监视工业生产过程中设备和机器的电子设备。它们广泛应用于各种
    的头像 发表于 06-16 14:46 834次阅读

    工业控制器工业变频的区别

      在工业自动化领域中,工业控制器工业变频是两个不可或缺的核心设备。它们各自在
    的头像 发表于 06-07 12:40 755次阅读

    PID控制器与PWM控制器的区别

    工业自动化和控制系统设计,PID控制器(比例-积分-微分控制器)和PWM控制器(脉冲宽度调制
    的头像 发表于 06-05 18:25 3172次阅读

    工业控制器的种类及其特点

    随着工业自动化的不断发展,工业控制器作为工业自动化系统的核心组件,发挥着至关重要的作用。工业控制器
    的头像 发表于 06-05 16:54 770次阅读

    PID控制器工业自动化的应用

    工业自动化领域中,控制器的应用至关重要,它直接决定了生产过程的稳定性和效率。PID(比例-积分-微分)控制器作为工业自动化
    的头像 发表于 06-05 16:24 1720次阅读

    开关控制器在智能设备的应用

    随着科技的快速发展,智能设备已经深入到我们生活的方方面面,从智能家居到工业自动化,再到智能交通工具,智能设备的应用无处不在。而开关控制器,作为智能
    的头像 发表于 06-05 15:58 439次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器
    的头像 发表于 05-09 16:07 692次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号
    的头像 发表于 04-08 10:28 895次阅读

    Windows事件日志查看存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1
    的头像 发表于 02-02 14:29 553次阅读

    集中电源控制器工业自动化的应用

    集中电源控制器工业自动化扮演着重要的角色。工业自动化系统需要大量的电源来支持各种设备和传感
    的头像 发表于 01-30 15:22 508次阅读
    集中电源<b class='flag-5'>控制器</b>在<b class='flag-5'>工业</b>自动化<b class='flag-5'>中</b>的应用

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备的图形处理存在名为“LeftoverLocals”的安全漏洞。这一漏洞
    的头像 发表于 01-18 14:26 685次阅读