色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

常見的可編程邏輯器件攻擊

jf_78858299 ? 來源:計算機與網絡安全 ? 作者:徐震 周曉軍 ? 2023-03-24 14:11 ? 次閱讀

PLC(Programmable Logic Controller,可編程邏輯器件)是關鍵基礎設施中的基礎控制設備,其安全性涉及到整個控制系統的穩定運行。但是,隨著兩化融合的不斷加深以及工業4.0的推進,工業控制系統在提高信息化水平的同時,其信息安全問題也日益突出。PLC遭受黑客攻擊的途徑也日益翻新,各種木馬和病毒變體數量不斷攀升,威脅工業控制系統的安全穩定運行和人員生命財產安全。本文通過介紹常見的幾種PCL遭受攻擊的途徑,為工業控制系統安全敲響警鐘。

隨著技術的不斷進步,PLC在向著智能化的方向發展,接口數量和類型越來越多,功能也日益豐富。目前的PLC一般都是基于裁剪后的嵌入式系統,同時將原來位于串行鏈路上的通信協議轉移到TCP/IP之上,為黑客實施攻擊提供了便捷的途徑。

一、通過嵌入式系統漏洞實施攻擊

PLC采用的大多是經過裁剪的實時操作系統RTOS),比如Linux RT、QNX、Lynx、VxWorks等。這些操作系統廣泛的應用于通信、軍事、航空、航天等高精尖技術及實時性要求較高的領域中。但是其安全問題不容忽視。常見的PLC使用的操作系統如表1所示。

圖片

表1 常用PLC的操作系統

Beresford等指出,Simatic PLC運行在x86 Linux系統之上,那就意味著如果插入一段載荷,就可以對shell進行爆破并連接到該設備。尤其需要注意的是PLC上運行的所有程序都是以root權限運行的,一旦被攻擊者攻入,后果非常嚴重。如圖1所示:

圖片

圖1 對shell系統的爆破

西門子、施耐德的多款PLC設備軟件搭載在VxWorks系統上運行,wdbrpc是VxWorks的遠程調試端口,以UDP方式進行通信,端口號為17185。該協議基于sun-rpc,提供的服務主要用于支持系統遠程通過集成開發環境Tornado交互(如圖2)。根據燈塔實驗室公布的資料,黑客可以通過wdbrpc協議dump全部內存空間數據,找到內存中的所有ftp、telnet登錄密碼,進一步可以實現的攻擊有:篡改bootline繞過登錄驗證、Dump內存數據從中抓取登錄密碼等。通過攻擊嵌入式實時操作系統進而控制PLC的正常運行。

圖片

圖2 Tornado開發環境與VxWorks系統圖

二、通過PLC通信協議漏洞實施攻擊

一般常見工控協議中包含了大量的命令字,如讀取、寫入數據等,然而其中一部分高級或協議約定的自定義功能往往會給用戶安全帶來更多的威脅,如Modbus協議的從機診斷命令將會造成從機設備切換到偵聽模式、CIP協議某些命令字還能導致設備直接重啟、S7協議的STOP CPU功能將會導致PLC程序運行停止,在大多數的情況下用戶在上位機進行組態時僅會使用協議的某些讀取數據功能和固定范圍、固定地址的寫數據功能,而協議棧上更多的功能則不會應用于系統集成中。

Langner等指出不需要控制系統內部知識,不需要編程技巧就可以實現一次攻擊。利用S7協議漏洞,注入代碼到組態OB1(相當于main函數)之前,這樣PLC在每次掃描之前都會首先執行惡意代碼,并可以通過調用BEC(block end condition)指令,隨時終止合法代碼的運行。就Stuxnet而言,終止條件是基于時間和工業過程。

Meixell等指出,簡單的串口協議(比如Modbus 和DNP3)已經被包含在IP數據報內,攻擊者僅僅構造一個基于IP的控制數據包并發送給PLC就可以造成嚴重的后果。以Modbus協議為例,其常用主要功能碼如下表2所示:利用功能碼0x05就可以將所有的寄存器置1,打開所有的閥門。

圖片

表2 Modbus數據包結構及主要功能碼

Tzokatziou等指出,由于PLC通信協議是明文傳輸,而且對于通信對象沒有認證過程。因此攻擊者可以利用CoDeSys 系統,直接和PLC進行連接,捕獲兩者之間的通信的數據包,然后直接給PLC發送篡改后的控制指令,達到任意啟停PLC的操作。

三、通過PLC軟件漏洞實施攻擊

PLC的軟件系統包括系統監控軟件和用戶組態軟件,前者用于監視控制器本身的運行,后者用于編寫用戶程序。以西門子(Siemens)PLC為例,STEP 7 編程軟件用于PLC的編程、參數設置和在線調試,而WinCC則主要用于過程監視。

典型的攻擊案例是2010年的“震網”病毒攻擊伊朗核電站事件。“震網”病毒除了利用windows操作系統的4個0-day漏洞,還利用了西門子WinCC中的兩個漏洞:

(1)WinCC系統中存在一個硬編碼漏洞,保存了對訪問數據的默認賬戶名和密碼,Stuxnet利用這一漏洞嘗試訪問該系統的SQL數據庫;

(2)在WinCC需要使用的Step7工程中,打開工程文件時,存在DLL加載策略上的缺陷,從而導致一種類似于“DLL預加載攻擊”的利用方式。然后Stuxnet通過使用自身的s7otbxsx.dll替換Step7軟件中的s7otbxsx.dll,實現對一些查詢、讀取函數的額Hook。

其他的攻擊途徑包括攻擊人機交互界面(HMI),使得操作員失去視圖。典型的攻擊案例是2015年的烏克蘭電網攻擊事件。攻擊者取得工作站節點的控制權,獲取與操作員一致的操作界面和操作權限,通過遠程控制對PLC進行開關控制或改變運行參數,從而引起電網故障或者斷點。燈塔實驗室指出[8],Unity Pro是施耐德系列PLC的編程軟件,Unity Pro 附帶的OSLoader軟件可以完成PLC的操作系統固件升級。OSLoader登錄設備后會嘗試遠程讀取文件系統,這樣即可實現遠程上傳下載,攻擊者可以通過替換固件的方式輕松讓PLC宕機。

四、通過PLC互連實施攻擊

當前的工業控制網絡朝著“一網到底”的方向發展,工業控制系統橫向和縱向連接更加緊密:業務層可以直接訪問控制層的數據,甚至對設備進行控制;同一層次內的設備由于相互間的協作工作而聯結在一起。對于PLC而言,由于PLC主要用于過程控制,而生產流程往往由諸多控制過程組成,因此需要多個PLC協同工作,共同完成某項生產任務。

圖片

圖3 利用人機交互界面攻擊PLC過程

Radvanovsky等指出,美國啟動的SHINE(SHodan Intelligence Extraction)項目是為了提取關于可以從互聯網訪問的SCADA和ICS設備的信息(尤其是PLC和RTU)。SHODAN搜索引擎是通過搜索常用的TCP/UDP端口來工作的,如表3:

圖片

表3 常用協議及端口對照表

Newman指出,監獄中控制室值班通過在線瀏覽圖片和電影引入病毒和蠕蟲。一些監獄為犯人提供上網服務,雖然不和監獄控制和監視系統直接連接,但是也是一個可攻入的脆弱點。還要監獄的巡邏車,使用的是無線信號,需要連接監獄網絡上傳數據,也是一個攻擊入口。

Klick在2015 USABlackHat上指出,PLC缺乏安全機制,通常可以上傳代碼到這些面向互聯網的PLC,利用這些PLC作為網關,滲透生產網絡,甚至是公司IT網絡。Kclik利用PLC編程語言STL編寫端口掃描器和SOCKS代理,然后利用感染的PLC去掃描本地網絡,并將其作為網關,從而連接與其相連的其他PLC甚至滲透到公司業務網絡,如圖4所示:

圖片

圖4 公司內系統層級圖

McLaughlin設計了一款針對PLC的惡意軟件,能夠生成動態數據包載荷,攻擊者使用這個工具,可以不用提前對控制系統有先驗知識就可以實施攻擊,極大的降低了攻擊PLC的門檻。首先利用生成的載荷感染一個到多個主機,然后進行工業過程分析,接著對二進制文件進行解碼,最后對生成的載荷進行裁剪,上傳到PLC并運行,具體過程如圖5所示:

圖片

圖5 動態生成惡意載荷過程

McLaughlin在另一篇文章中開發了一種自動生成PLC載荷的工具—Sabot,自動識別PLC邏輯控制,并生成惡意的PLC代碼,具體過程如圖6所示:

圖片

圖6 Sabot攻擊過程示意圖

Spenneberg等在2016 Asia BlackHat上西門子SIMATICA S7-1200為例,展示了一款專門在PLC上存活的蠕蟲。此蠕蟲不需要依賴于PC電腦去擴散,僅僅活躍并運行于PLC中,通過網絡掃描來發現新的目標(PLC),然后攻擊這些目標并將復制自身到新的PLC中,而且受感染的PLC主程序不會發生任何改變。從而可以做到目標發現,攜帶惡意載荷等攻擊手段。而且,清除這些蠕蟲非常困難,目前只能通過恢復出廠設置或者復寫蠕蟲所在的功能塊(Function Block)。感染過程如圖7所示:

圖片

圖7 蠕蟲感染PLC過程

代碼的執行過程如圖8所示:

圖片

圖8 蠕蟲惡意代碼執行過程

綜上所述,PLC的安全態勢不容樂觀,針對PLC的攻擊路徑比較多,而且攻擊層次在逐漸深入,要做好PLC的安全防護任重道遠。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • plc
    plc
    +關注

    關注

    5010

    文章

    13277

    瀏覽量

    463113
  • 可編程邏輯器件

    關注

    5

    文章

    139

    瀏覽量

    30308
  • 工業4.0
    +關注

    關注

    48

    文章

    2012

    瀏覽量

    118607
收藏 人收藏

    評論

    相關推薦

    可編程邏輯器件

    可編程邏輯器件到底是干什么用的呢,簡單的說,就是通過重新寫程序,重新注入到這個器件中達到實現其它的功能。最常見的當屬電腦了。電腦本身除了加法,減法和簡單的邏輯運算四種。比如要是想實現一
    發表于 04-15 10:02

    可編程邏輯器件是如何發展的?

    可編程邏輯器件是如何發展的?
    發表于 04-29 06:23

    PLD可編程邏輯器件

    PLD可編程邏輯器件 英文全稱為:programmable logic device 即 PLD。PLD是做為一種通用集成電路產生的,他的邏輯功能按照用戶對器件編程來確定。一般的PLD
    發表于 07-22 09:05

    可編程邏輯器件設計

    可編程邏輯器件設計 (264頁,nlc格式)
    發表于 03-25 16:41 ?66次下載

    可編程邏輯器件基礎及應用實驗指導書

    可編程邏輯器件基礎及應用實驗指導書 《可編程邏輯器件基礎及應用》是一門側重掌握可編程邏輯器件的基本結構和原理的課程。重點是使學生掌握基于可編程
    發表于 03-24 14:22 ?29次下載

    什么是PLD(可編程邏輯器件)

    什么是PLD(可編程邏輯器件) PLD是可編程邏輯器件(Programable Logic Device)的簡稱,FPGA是現場可編程門陣列(Field Programable Gate Array)
    發表于 06-20 10:32 ?2.6w次閱讀
    什么是PLD(<b class='flag-5'>可編程邏輯器件</b>)

    EDA技術與應用(可編程邏輯器件)

    7.1 可編程邏輯器件的基本原理 7.2 可編程邏輯器件的設計技術 7.3 可編程邏輯器件編程與配置
    發表于 05-23 10:46 ?142次下載
    EDA技術與應用(<b class='flag-5'>可編程邏輯器件</b>)

    數字電子技術--可編程邏輯器件

    數字電子技術-- 可編程邏輯器件
    發表于 12-12 22:07 ?0次下載

    可編程邏輯器件(書皮)

    可編程邏輯器件(書皮)
    發表于 07-10 14:34 ?0次下載

    可編程邏輯器件原理、開發與應用

    可編程邏輯器件原理、開發與應用
    發表于 09-19 16:04 ?19次下載
    <b class='flag-5'>可編程邏輯器件</b>原理、開發與應用

    可編程邏輯器件PLD課件下載

    可編程邏輯器件PLD課件下載
    發表于 08-13 10:58 ?31次下載

    可編程邏輯器件EPLD是如何設計的

    可編程邏輯器件(Electrically Programmable Logic Device,EPLD)是指采用電信號的可擦可編程邏輯器件
    發表于 08-22 18:12 ?1423次閱讀

    可編程邏輯器件的結構

    常見可編程邏輯器件分為FPGA、EPLD(CPLD)。下面簡單介紹兩類器件的結構和區別。
    的頭像 發表于 03-24 14:18 ?1174次閱讀
    <b class='flag-5'>可編程邏輯器件</b>的結構

    可編程邏輯器件測試

    可編程邏輯器件 (Programmable Loeie Device,PLD)是一種用戶編程實現某種邏輯功能的邏輯器件,主要由
    發表于 06-06 15:37 ?679次閱讀
    <b class='flag-5'>可編程邏輯器件</b>測試

    什么叫可編程邏輯器件 可編程邏輯器件有哪些特征和優勢?

    可編程邏輯器件(Programmable Logic Device,PLD)是一類集成電路器件,可以根據用戶的需求進行編程和配置,以實現特定的邏輯功能。它們具有
    發表于 09-14 15:25 ?2826次閱讀
    主站蜘蛛池模板: 99久久国产露脸精品麻豆| 亚洲在线视频自拍精品| 日操夜操天天操| 色小姐.com| 小黄文污到你湿| 亚洲视频精选| 3d无遮挡h肉动漫在线播放| 99九九免费热在线精品| 超碰免费视频caopoom9| 国产免费69成人精品视频| 九九精品视频一区二区三区| 麻生希第一部快播| 日本妈妈JMZZZZZ| 亚洲 视频 在线 国产 精品| 在线黑人抽搐潮喷| WWW国产色情在线观看APP| 国产精品涩涩涩视频网站 | ava云直播| 国产成人aaa在线视频免费观看| 国产在线一区观看| 麻豆产精品一二三产区区| 日本无码色哟哟婷婷最新网站| 亚洲国产AV无码综合在线| 自拍偷拍2| 国产成人免费不卡在线观看| 久久99AV无色码人妻蜜| 日本高清免费在线观看| 亚洲精品在线免费| freehd另类xxxx喷水| 国产亚洲精品成人a在线| 久青草国产在线视频| 神电影院午夜dy888我不卡| 伊人久久大香线蕉综合亚洲| 把腿张开再深点好爽宝贝动态图| 国产亚洲精品久久无码98 | 毛片免费播放| 十分钟在线观看免费视频高清WWW| 在线超碰免费视频观看| 国产成人精品综合在线观看| 久久久久综合| 亚洲 日韩 在线 国产 精品|