堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码

最新推荐文章于 2023-05-16 10:52:17 发布
最新推荐文章于 2023-05-16 10:52:17 发布
阅读量943 收藏
点赞数
文章标签: 安全 linux java c++ git
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511227&idx=1&sn=d28db703c4a8b363e328e4d7bd31acb6&chksm=ea949dd1dde314c7695fa5ecca6c16c0f8905de7f968f34a026fb212d3db07b9891b7995210f&scene=126&&sessionid=0
版权

609e929f7cb27129c7db4d7dcfd16a47.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

93e785342deb8f1f9d90d054baa85c3f.png

罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1159),可导致攻击者在受影响系统中注入恶意代码并悄悄修改自动化流程。

323a005894d5f5d70be904914028feb1.png

Claroty 公司指出,这些漏洞可被用于破坏工业操作,以类似于“震网 (Stuxnet)” 和 “Rogue7 攻击” 的方式对工厂造成物理损坏。该公司在博客文章中指出,“可编程逻辑和预定义变量驱动这些(自动化)流程,修改将修改PLC的正常操作及其管理的流程。”

这两个漏洞如下:

  • CVE-2022-1161(CVSS:10分):它是一个远程可利用漏洞,可导致恶意人员将用户可读的“文本”程序代码写入已执行编译代码(即二进制代码)单独的内存位置中。该漏洞位于罗克韦尔 ControlLogix、CompactLogix 和 GuardLogix 控制系统 的 PLC 固件中。

  • CVE-2022-1159(CVSS 评分:7.7):如攻击者对运行 Studio 5000 Logix Designer 应用程序的工作站具有管理员访问权限,则可拦截编译流程,在用户不知情的情况下将代码注入用户程序中。

成功利用这两个漏洞可导致攻击者修改用户程序并将恶意代码下载到控制器,从而修改PLC的正常操作并将恶意代码发送到由工业系统控制的物理设备中。

Brizinov 解释称,“利用这两个漏洞的结果是一样的:工程师认为非恶意代码运行在PLC上;同时,与之完全不同的且可能是恶意性质的代码在PLC上执行。”

CISA 迅速发布了针对这两个漏洞的安全公告,并列出缓解措施,供受影响硬件和软件用户采取“全面的纵深防御战略”。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

“震网”病毒或回归?施耐德电气软件被曝类似漏洞

震网病毒新变体疑似又袭击伊朗

安全研究:SYNful Knock并非“震网”

利用罗克韦尔控制器缺陷将用户重定向至恶意站点

原文链接

https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

a4694b1ee20916ba364d2ba4a7019a25.png

c630e49afda36b647ca2d208c3c6cf1d.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d2b178263eba3e07d59e1560c86e35c3.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
linux plc网络攻击,PLC攻击类型研究分析
weixin_33728774的博客
05-04 3054
引言本文章结合作者在工控攻击以及协议分析方面的研究,对工控攻击类型进行分析。当前接入互联网的PLC越来越多,暴露的攻击路径也越来越多,导致其更加容易遭受到攻击。本文主要对PLC的攻击进行简要的分析研究,为之后的安全防御措施的提出提供理论基础。一、攻击类别本文主要将针对PLC的攻击分为如下四种类型扫描、探测攻击DDospayload inject间人攻击二、攻击阐述2.1 扫描、探测攻击攻击目的:...
PLC漏洞问题
weixin_33725515的博客
12-06 815
1、PLC采用大多是经过裁剪的实时操作系统,比如像linux RT、QNX、VxWorks等,这些实时操作系统广泛应用在通信、军事、航天、等工程领域,但是随之工业与网络的互连爆发出很多问题,常见的PLC操作系统,尤其重要的是PLC上所有的程序都是以Root权限运行的,一旦被渗透攻击造成严重的后果。 Simatic PLC如果运行在x86 linux操作系统上,那就是说存在攻击载荷问题,可...
PLC存在的漏洞和应对方法
weixin_43915129的博客
07-19 1408
PLC是ICS的主要控制器,PLC警报代码可以用梯形图(ladderlogic),功能框图(FBD),顺序函数图(SFC)或结构化文本(ST)编写。PLC警报代码的作用时监测现场设备,一旦检测到异常或者故障的时候会发出警报,这时候,PLC警报代码会将警报发送给人机接口(HMIS)提醒管理员,过程如下图所示当PLC受损的时候,就不能及时发送警报,本文将分析PLC警报代码部分存在的漏洞进行分析,并针对这些漏洞提出一下解决方案。...
三菱PLC曝出严重漏洞,面临黑客远程攻击
w3cschools的博客
08-10 437
三菱安全可编程逻辑控制器 (PLC) 已披露多个未修补的安全漏洞攻击者可以利用这些漏洞通过暴力攻击获取模块注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (DoS) 条件。 安全漏洞涉及MELSEC 通信协议身份验证机制的实现,该协议用于通过向 CPU 模块读取和写入数据来与目标设备进行通信和交换数据。 下面列出了缺陷的快速摘要: 用户名暴力破解(CVE-2021-20594,CVSS 评分:5·9) - 身份验证期间使用的用户名可有效暴力破解。 Anti-passwor
最容易植入恶意代码具有极大的欺骗性
sugysdf的专栏
05-20 616
据专业安卓研究人员称,由于Android系统存在多处安全漏洞,Android 安全漏洞防护问题让人担忧,一些黑客开发一些看似很安全的应用潜伏在系统。一旦用户对Android系统进行升级,这些应用就会露出“狰狞”面目。报告称,这些应用可以未经用户允许就在升级过程获得一些至关重要的能力,如自动获取新版本系统所引入的所有新的权限,用恶意应用取代系统级应用,将恶意脚本植入任意网页等等。ijiami
罗克韦尔PLC系统在备煤运输的应用研究.pdf
08-07
在现代工业生产PLC(可编程逻辑控制器)技术是实现生产过程自动化控制的重要手段。本文探讨了罗克韦尔PLC系统在备煤运输系统的应用,重点在于提高备煤运输的效率和准确性。备煤运输系统是焦化厂生产线的重要...
关于罗克韦尔PLC在选煤厂的应用.pdf
08-07
本文将探讨罗克韦尔PLC在选煤厂的具体应用实例,并对其控制系统的主要组成部分、功能以及设计选型进行详细分析。 1. 罗克韦尔PLC控制系统简介 1.1 控制系统的组成 一个成功的集控制系统需要考虑现场设备控制和...
plc-common-objects:罗克韦尔PLC的常用对象
04-29
PLC通用对象 罗克韦尔PLC的常用对象 看门狗 在外部设备和PLC之间建立双向握手。 该例程期望外部设备将标签watchdog_INT设置为随机生成的整数。 然后,PLC将从随机数减去1并将其写回到watchdog_INT 。 如果在3分钟...
基于罗克韦尔PLC的污水泵站自动控制系统研究与设计.pdf
08-07
本文档《基于罗克韦尔PLC的污水泵站自动控制系统研究与设计.pdf》详细阐述了基于罗克韦尔公司的PLC(Programmable Logic Controller,可编程逻辑控制器)技术在污水泵站自动控制系统设计的应用。文档涉及的关键...
罗克韦尔Allen-Bradley PLC在火力发电厂输煤系统的应用以及实现其在不同冗余PLC之间交换数据的方法.pdf
08-07
罗克韦尔Allen-Bradley PLC在火力发电厂输煤系统的应用及数据交换方法 火力发电厂在进行燃煤发电的过程,输煤系统是一个至关重要的环节,它负责将煤料从储煤场运输到炉前煤仓,以确保发电过程的连续性。Allen-...
AB PLC常见故障的排除方法
07-17
下文总结了一些A-B的PLC控制器的知识,及其常见故障的在实际生产一些比较实用并且有效的排除方法。
【国内某组态软件和plc的通信漏洞挖掘】
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-16 586
在189行取出数据包的命令字段,判断pkgBodyLen
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 1100
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击间人攻击方式,达到了对PLC应用层的攻击。
工控安全漏洞举例
为智慧地球添砖加瓦
02-13 5581
先来几个工控设备的漏洞栗子: 1.      协议漏洞 a)      CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。 b)     Cisco IOS是美国思科(Cisco)
像癌症一样传播:世界首个PLC病毒问世
weixin_33857679的博客
09-04 244
本文讲的是像癌症一样传播:世界首个PLC病毒问世,这是世界上首个真正意义上的工控蠕虫病毒,它能够对关键基础设施产生灾难性的后果,通过制造指数级增长的攻击,而且难以检测和制止。所幸的是,它现在还只是个POC(概念验证)。 这个POC已经被两起独立的研究测试证实,能够以静默模式实现端到端的攻击。 有人会说,震网不就是工控病毒吗?话虽这样说,但震网之类的工控...
「第八章」文件上传漏洞
hacckjacking
01-22 3324
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
2022 年前 3 季度累计发现 6229 万个新恶意程序,其 95.6% 针对微软 Win10 / Win11 平台
IT界那些事儿
12-02 1598
尽管新的恶意软件样本有明显的下降趋势,但有杀伤力的恶意软件依然非常多。本次调查,针对 Linux 的新恶意软件数量为 176 万个,占比为 2.8%。本次调查,发现针对 Android 系统的新恶意软件数量为 938379 个,占比为 1.5%。而针对 macOS 系统的新恶意程序数量为 8329 个,占比非常低。IT之家了解到,在 2022 年前三个季度检测到 5958 万个新的 Windows 恶意软件样本,在本次调查期间发现的所有新恶意软件总数的 95.6%。
【工控安全】从0~1学习PLC攻击
Ms08067安全实验室
06-04 2694
前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PL...
施耐德电气的 Modicon PLC 被曝严重漏洞,已有缓解措施
smellycat000的专栏
07-14 958
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备。...
罗克韦尔冗余PLC系统在田庄选煤厂的改造与应用
罗克韦尔的这种控制系统采用冗余电源、冗余控制器和冗余控制网的三层网络架构,显著增强了系统的可靠性,减少了因单点故障导致的停机风险。 系统,信息层采用工业以太网(EtherNet/IP)提供高速数据通信,控制层...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值