PLC漏洞问题

最新推荐文章于 2025-02-26 21:31:38 发布
最新推荐文章于 2025-02-26 21:31:38 发布
阅读量873 收藏 2
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/xinxianquan/p/10077245.html
版权
本文探讨了PLC在采用实时操作系统如LinuxRT、QNX等时的安全隐患,特别是Root权限运行下遭受攻击的风险。文章还分析了通过软件漏洞进行实时攻击的可能性,包括SimaticPLC在x86Linux上的安全挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、PLC采用大多是经过裁剪的实时操作系统,比如像linux RT、QNX、VxWorks等,这些实时操作系统广泛应用在通信、军事、航天、等工程领域,但是随之工业与网络的互连爆发出很多问题,常见的PLC操作系统,尤其重要的是PLC上所有的程序都是以Root权限运行的,一旦被渗透攻击造成严重的后果。

  Simatic PLC如果运行在x86 linux操作系统上,那就是说存在攻击载荷问题,可以对shell进行爆破兵连接到该设备,

议案存在的工控协议中包含了大量的命令字段,比方说读写数据,其中一部风高级或者协议约定的自定义功能的会被黑客利用,Modbus协议的从机诊断命令会造成从机设备切换到侦听模式MCIP协议某些命令还会导致设备直接重启,S7协议的STOP CPU功能会导致PLC程序停止运行。使用上位机进行组态读取数据的时候,协议栈上很多功能不会应用在系统集成中。

2、通过PLC软件漏洞实时攻击

   

转载于:https://www.cnblogs.com/xinxianquan/p/10077245.html

PLC未授权访问引发的工程重置漏洞
HBohan的博客
07-29 848
前言 MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。 早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞 ,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时未验证相关权限,攻击者可通过远程下载程序的数据包,利用漏洞覆盖任意程序。 通过对DCCE PLC的学习,成功复现了此漏洞,笔者将其记录.
PLC中存在的漏洞和应对方法
weixin_43915129的博客
07-19 1735
PLC是ICS的主要控制器,PLC警报代码可以用梯形图(ladderlogic),功能框图(FBD),顺序函数图(SFC)或结构化文本(ST)编写。PLC警报代码的作用时监测现场设备,一旦检测到异常或者故障的时候会发出警报,这时候,PLC警报代码会将警报发送给人机接口(HMIS)提醒管理员,过程如下图所示当PLC受损的时候,就不能及时发送警报,本文将分析PLC中警报代码部分存在的漏洞进行分析,并针对这些漏洞提出一下解决方案。...
2025年工业控制系统安全实战指南:Modbus协议漏洞攻防全解析(附PLC防御代码与资源包)
最新发布
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
02-26 1145
随着工业4.0的深化,Modbus协议的安全漏洞已成为工业控制系统的致命弱点。本文深度剖析。
堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码
smellycat000的专栏
04-02 1078
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1159),可导致攻击者在受影响系统中注入恶意代码并悄悄修改自动化流程。Claroty 公司指出,这些漏洞可被用于破坏工业操作,以类似于“震网 (Stuxnet)” 和 “Rogu...
【国内某组态软件和plc的通信漏洞挖掘】
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-16 719
在189行中取出数据包中的命令字段,判断pkgBodyLen
三菱PLC曝出严重漏洞,面临黑客远程攻击
w3cschools的博客
08-10 536
三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (DoS) 条件。 安全漏洞涉及MELSEC 通信协议中身份验证机制的实现,该协议用于通过向 CPU 模块读取和写入数据来与目标设备进行通信和交换数据。 下面列出了缺陷的快速摘要: 用户名暴力破解(CVE-2021-20594,CVSS 评分:5·9) - 身份验证期间使用的用户名可有效暴力破解。 Anti-passwor
PLC漏洞检查工具集的设计与实现.pdf
08-07
PLC漏洞检查工具集的设计与实现.pdf》这篇文章就介绍了一款针对工业控制系统漏洞检查的自动化工具集,其目的是辅助完成工控系统安全基线的检查工作。 文章提到的漏洞检查工具集具有五大核心模块:信息管理、网络...
工控安全 西门子S7-300攻击分析_plc300漏洞
2401_84264536的博客
04-27 1330
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
工控安全 西门子S7-300攻击分析_plc300漏洞(1)
2401_84254087的博客
04-29 872
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
工控系统中PLC安全漏洞及控制流完整性研究.pdf
08-07
根据提供的文件信息,本文将详细阐述PLC(可编程逻辑控制器)在工业控制系统中的安全漏洞问题,以及如何利用控制流完整性技术来防范这些漏洞。 首先,PLC是工业控制系统中的核心设备,它负责监控和控制工业设备与...
Horner PLC软件多个高危漏洞用于执行代码
smellycat000的专栏
10-11 240
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要网络安全研究员在Horner 自动化公司的 Cscape 产品中发现了7个漏洞均可通过恶意字体文件遭利用。Horner 自动化公司是一家美国公司,为工业流程和构建自动化提供解决方案。该公司的Cscape 可编程逻辑控制器 (PLC) 软件提供梯形图编程和运算符界面开发能力。美国网络安全和基础设施安全局 (CISA)指出,Cscape的用户遍布...
欧姆龙修复PLC编程软件中的多个高危漏洞
smellycat000的专栏
03-14 524
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞,它们可用于执行远程代码。日本JPCERT/CC 本月...
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 1498
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击中的中间人攻击方式,达到了对PLC应用层的攻击
漏洞扫描-Nmap脚本
小水池
05-13 3528
以smb-vuln-ms10-061.nse为例 smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一) -Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码 利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ip Nmap脚本存放路径: cd /usr/sha...
独头蒜5.X版本10秒复现CVE-2016-8377【某PLC的远程缓冲区溢出漏洞
独活
11-12 494
本测试用例是根据已有漏洞测试,你选择不同的数据包,不同的程序,以及不同的大蒜版本,很容易发现新的0day。但是这是你的个人行为,后果和我们没有任何关系,特此声明。正常大蒜使用是这样的,先抓包,但是这个文件创建后发现只是服务端,没有发现发数据包的客户端,那么我们就随便网上找一个数据包得了。如果你没有资源,也不要着急,这不是PLC吗。当然你可以找其他的数据包,只要是数据包,是什么都无所谓啦。比如我从网站上找到了这个数据包,然后我把这个数据包保存在一个文件内。TCP协议,500端口。下一步,下一步,即可。
工控协议网关漏洞挖掘与攻击
qq_40229814的博客
01-03 1050
随着工业4.0的发展,串行控制服务器或PLC等传统设备通常需要与现代IT网络或互联网(例如云提供商)互连。为了满足这一需求,协议网关支持ICS协议的转换,例如将基于IP的网络连接到一个或多个串行设备,反之亦然。虽然先前的研究表明,协议网关可能会受到本地操作系统漏洞的影响,但尚不清楚协议转换在多大程度上能够抵御攻击或滥用。为了回答这些问题,作者对五个流行的网关进行了跨供应商安全评估,发现了几类安全问题,当被攻击者利用时,可能会损坏或对工业设施的运营产生负面影响。
西门子S7系列PLC安全防护研究
weixin_43977912的博客
01-10 2230
近年来,随着中国制造的不断崛起,工业控制系统已成为国家关键基础设施的重中之重,工控系统的安全问题也随之而来。工控产品的多样化,造成了工控系统网络通讯协议不同,大量的工控系统采用私有协议,从而导致协议存在缺乏认证、功能码滥用等安全威胁;况且不断被爆出的工控产品漏洞,也难以及时修补等问题。 当然这些安全威胁也是一把双刃剑,促使工控安全行业也得到了蓬勃发展。本文主要对西门子S7系列的PLC设备进行安全防护研究。 ICS/OT网络环境介绍: 全球近三分之一的组织机构将工业网络连接到公共网络中。为了工作便利,工作人员
漏洞复现】telesquare tlr2005 getusernamepassword 信息泄露漏洞
qq_67810151的博客
03-11 528
Telesquare Tlr-2005Ksh存在信息泄露漏洞,未授权得攻击者可以通过该漏洞获取管理员账号密码,从而登录后台。
Codesys V3协议漏洞挖掘方法
小司机的奥拓
10-18 954
这篇研究论文将通过黑客的视角,详细阐述如何操作 NAND dump 以及如何获取 dump 文件中的所有文件。每一步骤以及所使用的方法均会细致解析,并配以实例说明。本文主要关注的是物理 NAND dump,这是从通用编程器中提取出的 dump 文件。相对应地,从引导加载程序(如 u-boot)中获得的 dump 文件被称为逻辑 NAND dump。对于逻辑 NAND dump,数据的正确性由 Flash Translation Layer (FTL)负责维护。
NXP Semiconductors PLC漏洞访问控制研究与免责声明
本文档是一份关于NXP Semiconductors PLC(可编程逻辑控制器)的免责声明和产品详细信息的手册,主要针对LPC1768系列微处理器。首先,文档强调了信息的准确性,但NXP Semiconductors不对其完整性或适用性提供任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值