CODESYS 工业自动化软件存在多个严重缺陷

最新推荐文章于 2024-05-17 15:22:26 发布
最新推荐文章于 2024-05-17 15:22:26 发布
阅读量3.2k 收藏 1
点赞数 1
文章标签: 安全 信息安全 物联网 运维 linux
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

本周三,网络安全研究员发布了影响 CODESYS 自动化软件和 WAGO 可编程逻辑控制器 (PLC) 平台的多个安全漏洞,它们可被远程用于控制企业的云运营技术 (OT) 基础设施。

发现这些缺陷的安全公司 Claroty 发布报告指出,这些缺陷可被用于 “发动创新型攻击,使威胁行动者远程控制企业的云 OT 实现,威胁云管理的工业进程”,“攻击受陷现场设备的云管理控制台,或接管公司云并攻击 PLCs 和其它设备以破坏运营。”

CODESYS 是编程控制器应用程序的开发环境,易于在工业控制系统中配置 PLCs。WAGO PFC 100/200 是使用 CODESYS 平台对控制器进行编程和配置的一系列PLCs。

这7个严重缺陷如下:

  • CVE-2021-29238 (CVSS 评分:8.0) —— CODESYS 自动化服务器中的跨站点请求伪造漏洞

  • CVE-2021-29240 (CVSS 评分:7.8) —— 对CODESYS 包管理器中的数据认证的验证不充分

  • CVE-2021-29241 (CVSS 评分:7.5) ——CODESYS V3 产品(包含 CmpGateway 组件)中的空指针解引用漏洞

  • CVE-2021-34569 (CVSS 评分:10.0) —— WAGO PFC 诊断工具界外写漏洞

  • CVE-2021-34566 (CVSS 评分:9.1) —— WAGO PFC iocheckd 服务"I/O-Check" – Shared 内存缓冲区溢出漏洞

  • CVE-2021-34567 (CVSS 评分:8.2) - WAGO PFC iocheckd 服务 "I/O-Check" – 界外写漏洞

  • CVE-2021-34568 (CVSS 评分:7.5) - WAGO PFC iocheckd service "I/O-Check" –资源无限制分配漏洞

这些缺陷如遭成功利用,可使攻击者安装恶意 CODESYS 程序包,从而造成拒绝服务条件,或导致通过恶意 JavaScript 代码执行引起提权后果,更甚至可能导致设备遭操纵或被完全破坏。

“自下而上”和“自上而下”的两种攻击场景

缺陷如遭在野利用,则可能通过“自下而上”或“自上而下”的方式利用。这两种方式模拟的是攻击者可能采取的路径:或者控制 PLC 端点,最终攻陷基于云的管理控制台;或反过来操纵云以操控所有的联网现场设备。

研究人员在说明复杂的“自下而上“利用链时,结合利用 CVE-2021-34566、CVE-2021-34567 和 CVE-2021-29238 可在 WAGO PLC 上获得远程代码执行权限,进而获得对 CODESYS WebVisu 人机界面的访问权限,发动跨站点请求伪造攻击,从而控制CODESYS 自动化服务实例。

发现并报告这些缺陷的Claroty 公司的资深研究员 Uri Katz 表示,“能够访问由 Automation Server Cloud 管理的 PLC 的访问权限可修改 ‘webvisu.js’ 文件并将 JavaScript 代码附加到文件之后,以已登录用户权限将恶意请求发送到云服务器。”他还指出,“当云用户查看 WebVisu 页面时,已修改的 JavaScript 将利用缺乏 CSRF令牌在用户上下文中运行以查看;该请求中将包含 CAS cookie。攻击者可借此以新的管理员用户身份 POST 到  '/api/db/User',使其能够完全访问 CODESYS 云平台。”

“自上而下”的攻击场景则涉及通过部署恶意程序包攻陷 CODESYS 工程站 (CVE-2021-29240),旨在泄露和运营者账户相关的云凭证,随后借此篡改可编程逻辑并获得对所有联网 PLCs 的无限制访问权限。

Katz 表示,“对OT和工控设备基于云管理的组织机构必须意识到这些内在风险,以及通过敲诈勒索攻击工业企业和可造成物理损害的更多复杂攻击的攻击者威胁。”

这是CODESYS 和 WAGO PLCs 多个月来第二次发现多个严重缺陷。6月,Positive Technologies 公司的多名研究员披露称在该软件的web 服务器和运行时系统组件中找到10个严重漏洞,可被滥用于在PLCs 中执行远程代码。

一周前,物联网安全公司 Armis 披露称在施耐德 Modicon PLCs 中发现一个严重的认证绕过漏洞 ModiPwn (CVE-2021-22779),可导致PLC遭完全控制,包括覆写重要的内存区域、泄露敏感的内存内容或调用内部函数。

今年5月早些时候,Claroty 公司发布报告公开了西门子 SIMATIC S7-1200 和 S7-1500 PLCs 中的一个内存安全绕过漏洞 (CVE-2020-15782),可被恶意人员滥用于远程访问内存的受保护区域并实现不受限制和无法检测的代码执行能力。

推荐阅读

很多工控产品都在用的 CODESYS 软件中被曝10个严重漏洞

工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞

原文链接

https://thehackernews.com/2021/07/several-new-critical-flaws-affect.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CANopen_for_3S_Runtime_Systems_V2_3_5_0.zip_CANOPEN PLC_CODESYS
07-15
用于PLC编程,用于codesys编程,帮助初学者尽量掌握编程技巧
运动控制很难搞,Codesys解烦恼-----softmotion实现单轴控制的编程及可视化
qq_19979629的博客
05-18 1万+
Codesys的softmotion可以实现运动控制,支持Ethercat,canopen等主流的总线,可以实现单轴运动控制,也能通过电子凸轮,CNC等功能实现复杂的多轴同步控制。本文主要介绍通过Codesys实现简单的单轴控制,理解和学习绝对定位和相对定位的控制方法。
codesys log程序
最新发布
weixin_58619062的博客
05-17 207
【代码】codesys log程序。
CoDeSys编程之〈一〉:CoDeSys与传统PLC
2201_76033684的博客
05-23 3887
CoDeSys是完全基于IEC61131-3标准所开发,它包含了PLC的完整开发环境,截止此博客发布为止,CoDeSys的最新版本为CODESYS V3.5 SP18。CoDeSys支持多个平台,也可以用其他硬PLC的硬件平台。CoDeSys包括PLC编程、可视化HMI、安全PLC、控制器实时核、现场总线及运动控制,是一个完整的自动化软件
CODESYS学习心得(持续更新)
热门推荐
fch1059221551的博客
07-14 2万+
codesys学习体会
CODESYS 自动化应用工程师进阶训练营(一)编程软件安装
06-14
CODESYS 自动化应用工程师进阶训练营(一)编程软件安装 CODESYS 自动化应用工程师进阶训练营 编程软件安装 PLC CODESYS说明 学习CODESYS CODESYS学习 PLC学习 工业界的安卓学习 国产PLC的春天 自控 PLC ...
CODESYS ®在工程车辆自动化行业的应用
05-19
Codesys是德国3S公司的一款控制平台,广泛应用于工业自动化、机器人、工程车辆控制、装备制造看控制系统。是世界上控制平台占有率最高的控制软件平台。本文介绍了其在工程机械行业的应用
codesys2.3可视化教程.pdf_Codesys2.3可视化教程_
10-04
Codesys是基于IEC 61131-3标准的软件平台,广泛应用于工业自动化领域,尤其是PLC(可编程逻辑控制器)编程。这份教程旨在帮助用户理解并熟练运用Codesys2.3的图形化编程界面,提升编程效率和系统设计的直观性。 ...
工业自动化 TwinCAT3 OOP编程进阶例程
02-07
工业自动化 TwinCAT3 OOP编程进阶例程》是一个深入探讨TwinCAT3对象导向编程(OOP)技术的应用实例教程。在这个教程中,我们将深入理解如何利用TwinCAT3这一强大的自动化软件进行高效、模块化的编程。TwinCAT3是...
CodeMeter自动化软件安全防护解决方案
10-19
这项解决方案特别关注PLC(可编程逻辑控制器)软件编程环境,如CoDeSys V3.5,这是一个广泛使用的工业自动化软件开发平台。 CodeMeter的核心功能在于加密和保护源代码。通过集成到CoDeSys V3.5中,它可以确保软件在...
Codesys中版文
11-13
Codesys中文版介绍。比较容易学习。Codesys中版文Codesys中版文
CODESYS编程知识
xi_ri的博客
01-20 535
1CODESYS中也分常量与变量,常量就是不变的量,变量由用户自定数值,(*#数组,字符串来表示#*),可以指定存放位置,也可以由系统自动分配。3储存器中待处理的虚拟数据也是变量,可以方便PLC控制器识别内部的输入/输出,使用关键字可以直接映射PLC的地址,控制PLC信号。//在里面的都是常量。2根据IEC_61131_3标准,标识符 可以由字母,数字,下划线,组成,1分界符:在程序中使用到的符号统称为分界符:列如(+,:=,-,等)2。1编程中有不变的数,固定时间,比例换算,不变的数可以声明成常量。
CODESYS坏了,修好不容易。希望你们别遇到
gongyejishuhulian的博客
05-21 4960
最近一段时间,遇到了一件很困扰我的事情,就是我的CODESYS坏了。可能是我装软件的原因,也可能是其它原因,出现的问题对我996的敲代码产生了一定的影响。 问题现象如下: 最开始,交叉引用列表、消息列表,在离线状态下显示不出来了,但是在线状态下能显示出来。在视图--消息页面,也打不开窗口。 这导致我写程序后,执行编译操作,即使产生报警也没法调出窗口查看。只能通过右下角的图标,定位出问题的地方,且只能看一行,非常不方便。 当时寻思着是个小问题,先搞项目,搞完项目再重装一下就好。解决
Codesys之ST编程基础-1.初识Codesys与ST
刺客
07-31 3461
ST(Structured Text)是针对自动化系统的高级文本编程语言。ST使用了高级语言的许多传统特性,包括:变量、操作符和控制流程语句。其语法类似于C语言。C语言是面向过程的编程语言,而ST文本是面向对象的编程语言。
codesys编程_CODESYS又来给大家送干货啦! | CODESYS六种编程语言的特点
weixin_39723248的博客
11-28 3243
CODESYS共支持六中不同的编程语言,很多学者在学习的过程中常会问一个问题,哪种编程语言最好?其实本人觉得没有哪种编程语言是绝对的好或不好,不同的工程应用具有不同的最佳编程方式,每种编程语言都具有其不同的特点,可根据实际工程应用的需求选用合适的编程语言,下面简单介绍下CODESYS的6种不同语言的特点。1)梯形图(LD):与电气操作原理图相对应,其优点它的直观性,电气技术人员易于掌握和...
codesys遇到的问题以及解决方法
weixin_43807971的博客
07-03 1万+
记录时间:2020/07/03 本人不是工控专业,但是目前需要借助codesys完成毕业设计,所以本文当做record和share!!!!后期若有时间会不断更新。 问题1:(见图) 代码没有问题,但是依旧报错。 解决方法:直接把你的codesys改成英文版本,问题完美解决!!俺也不懂为啥,听研华的工作人员说是个bug。 问题2:codesys连接Ethercat设备不成功。 问题分析: 1.软PLC未打开 2.自身电脑的网卡驱动不支持(目前我的是Intel I219...
CODESYS开发教程11-库管理器
halps的专栏
02-21 1万+
这是一篇写给新手的关于CODESYS开发环境的小白教程,一看就懂......
解决Codesys在电脑中软PLC启动不了问题
天道征途的博客
01-28 8824
最近在学习Codesys,在看codesys的教学视频时,发现自己的软PLC使用不了,点击Start PLC没啥反应。 后来在网上一顿操作,总算找到了解决办法,原因是与Eplan的驱动冲突了,解决方法如下,亲测有效: WIN10操作系统解决Codesys与Eplan冲突方法 1、更改 C:\Windows\System32\drivers\下的multikey.sys文件名为multikey00.sys或类似名称; 2、更改 C:\Windows\System32\DriverStore\FileRepo
codesys编程软件
05-13
CODESYS是一款流行的PLC编程软件。它是一种可视化编程环境,使用户可以使用图形编程语言和文本编程语言来编写PLC应用程序。CODESYS支持多种编程语言,包括可视化编程语言LD、FBD、SFC、CFC和ST等,同时也支持文本编程语言Ladder Diagram、Structured Text(ST)、Instruction List(IL)、Sequential Function Chart(SFC)等。 CODESYS有广泛的应用领域,包括自动化控制、机器人、工业自动化、楼宇自动化、水处理、食品和饮料加工、化工和制药等。CODESYS软件可以在多个平台上运行,如Windows、Linux和RTOS。它还可以集成不同的硬件设备和多个通讯协议。 CODESYS软件的使用有广泛的优势,如提供灵活的可视化编程环境、支持多种编程语言和平台、集成不同的硬件设备和多个通讯协议等。此外,CODESYS使用简单、易于学习,能够实现丰富和复杂的控制应用程序。 总之,CODESYS是一种高效的PLC编程软件,可以满足不同领域的自动化控制应用。它的强大功能和灵活性使得它成为PLC编程软件市场中的领导者之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值