新漏洞可导致西门子 PLCs 遭远程攻击

最新推荐文章于 2024-08-09 09:30:13 发布
最新推荐文章于 2024-08-09 09:30:13 发布
阅读量255 收藏
点赞数
文章标签: 内核 安全 信息安全 微软 项目管理
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

工业网络安全公司 Claroty 的研究员发现一个严重漏洞,可遭远程未认证攻击者入侵西门子制造的某些可编程逻辑控制器 (PLCs)。

该漏洞编号是 CVE-2020-15782,是一个高危的内存防护绕过漏洞,可导致拥有网络访问权限的攻击者访问 TCP 端口102,在受保护的内存区域中读写数据。

西门子表示,该漏洞影响其 SIMATIC S7-1200 和 S7-1500 CPU。西门子已为受影响设备发布固件更新,并为尚未发布补丁的产品发布缓解措施。

Claroty 公司表示,攻击者可绕过沙箱获得在西门子 S7 PLCs 上执行原生代码的权限。研究人员展示了攻击者如何绕过防火措施并将shellcode 直接写入受保护内存的方法。利用该漏洞的攻击难以检测到。

研究人员指出,逃逸沙箱意味着攻击者能够从 PLC 的任何地方进行读写,并通过恶意代码修复内存中的已有 VM 操作码,root 设备。例如,当操作系统使用我们所选择的具体操作码时,Claroty 能够以这种方式将ARM/MIPS shellcode 直接注入内部操作系统结构中,执行恶意 shellcode,从而执行远程代码。我们利用该技术通过完全隐藏对操作系统不可见的某些功能安装内核级别的程序。

技术详情可见:

https://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/

推荐阅读

ABB 公司的安全 PLC 网关被曝严重漏洞,不计划修复

西门子修复热门 CAD 库中的多个代码执行高危漏洞

西门子 SPPA-T3000被曝多个严重漏洞,威胁全球电厂安全

原文链接

https://www.securityweek.com/newly-disclosed-vulnerability-allows-remote-hacking-siemens-plcs

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9220
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CODESYS 工业自动化软件存在多个严重缺陷
smellycat000的专栏
07-22 3249
聚焦源代码安全,网罗国内外最资讯!编译:奇安信代码卫士本周三,网络安全研究员发布了影响 CODESYS 自动化软件和 WAGO 可编程逻辑控制器 (PLC) 平台的多个安全漏洞,它们可...
用于保护可编程逻辑控制器的基于属性的访问控制模型
jiangdie666的博客
10-23 879
Attribute Based Access Control Model for Protecting Programmable Logic Controllers
OpenSSH命令注入漏洞(CVE-2020-15778)
weixin_41182861的博客
09-25 5105
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
CVE-2020-7471漏洞复现及浅析
qq_29365787的博客
09-15 1100
CVE-2020-7471漏洞复现及浅析 一、 CVE-2020-7471介绍 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 受影响版本: • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.1
西门子PLCS-应用简介优秀PPT.ppt
12-03
西门子PLC,全称为可编程逻辑控制器,是一种用于自动化控制的数字运算操作电子系统。自20世纪60年代末诞生以来,它逐渐替代了传统的继电器控制系统,成为工业自动化领域的主流技术。西门子作为全球知名的PLC制造商之...
西门子PLCs7-300教程.ppt
11-15
西门子PLCs7-300教程.ppt
基于西门子PLCs的三层电梯专业课程设计方案报告.doc
11-24
基于西门子PLCs的三层电梯专业课程设计方案报告 本报告介绍了基于西门子PLCs的三层电梯专业课程设计方案,涵盖了基于西门子PLCs的三层电梯控制系统的设计、实现和调试。 一、设计目标 1. 熟练使用西门子企业 S7-...
(完整版)西门子PLCS7-1200硬件中断功能简介.doc
11-24
西门子PLCS7-1200硬件中断功能简介 西门子PLCS7-1200是一个中小型的PLC系统,广泛应用于自动化控制解决方案中。该系统具有紧凑的设计、经济性好、指令功能强大等特点。其组态软件STEP7 V13具有各种组织块,可以帮助...
VB与西门子PLCS7-200 通讯实例源码
01-25
【程序老媛出品,必属精品,亲测校正,质量保证】 资源名:VB与西门子PLCS7-200 通讯实例源码 资源类型:程序源代码 源码说明:VB与西门子S7-200控制器通讯 适合人群:手及有一定经验的开发人员
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6682
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
linux下访问西门子S7,Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)
weixin_34379608的博客
05-23 386
发布日期:2015-01-22更日期:2015-01-27受影响系统:Siemens SIMATIC S7-1200 CPU < V4.1描述:BUGTRAQ ID: 72282CVE(CAN) ID: CVE-2015-1048SIMATIC S7-1200是可编程控制器,可实现简单却高度精确的自动化任务。Siemens SIMATIC S7-1200 CPU设备(固件4.1之前版本)...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 857
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1404
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 884
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 191
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
"基于西门子PLCs的三层电梯专业课程设计方案报告
基于西门子PLCs的三层电梯专业课程设计方案报告是为了解决电梯控制系统在实际工程中的应用问题而进行的一项设计研究。本文将对该报告进行总结,涵盖引言、设计目标、设计任务、设计内容、设计意义、基础知识、系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值