上篇是关于写个优雅的OPC客户端,今天谈谈如何找出你的服务端的漏洞。在我的另一篇关于OPC服务器安全的博文中提到了2015年针对工控系统的蜻蜓攻击。黑客通过水坑攻击进入到工控网络,然后利用OPC的相关漏洞开始扫瞄,获取相应的位点信息开始攻击。这就提出一个问题,我的服务端到底安不安全?如果黑客已经通过其它手段进入到我的网络,他会发现什么?所以我们就需要一款工具,比黑客先找出自己的漏洞,对自己的工控网络进行扫瞄,先敌一步发现问题。
Opc3Scan.exe就是这样的一款手工原创工具,使用也很简单,在有管理者权限的命令行下输入Opc3Scan.exe hostname就行,看下运行的界面,以Martrikon的模拟服务器为例,
下面再以OPC自带的3.0模拟服务器为例,
为什么说这些位点是漏洞可以黑掉的?看下这些位点在OPC 3.0模拟服务器中的定义,
看见上面写的“Read Only”和“Write Only”吗?些位点在被调入到服务端时它的读写属性已经定义好了,在数据源上就定义好了,有些类型是只读的,而另一些是只写的,模拟程序据此给位点加上了OPC_READABLE或OPC_WRITEABLE的属性。问题出在这些只写的位点上,黑客可以通过读这些位点的属性信息获得位点是否可写。一旦可写的位点被发现了,他就可以肆意篡改,引发混乱乃至毁坏设备。至于怎样提高服务端的安全性,在OPC服务器安全中有提及,就不再赘述了。
有兴趣的可以留言,我把这个测试程序发给大家。祝你的网络安全!
下篇是关于OPC服务端软件的分析
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
