本文介绍了施耐德电气的M340 PLC设备,其在升级到UMAS协议后,仍存在安全漏洞,攻击者可通过特定子功能码绕过会话管理并导致设备宕机。此漏洞影响多个行业,如纺机、包装等,严重威胁工控系统的稳定运行。
新朋友点上方蓝字快速关注
1 设备描述
施耐德电气是法国的工业先锋之一。长期位列世界500强企业,属于全球顶级电工企业,为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案,其中在能源与基础设施、工业过程控制、楼宇自动化和数据中心与网络等市场处于世界领先地位。Modicon M340 PLC是Unity家族的新成员。它集各种强劲功能和创新技术于一身,是一款性能高,运行稳定的控制器。
施耐德M340 PLC
2 漏洞说明
施耐德M340最新的固件版本已由传统的Modbus TCP协议升级到安全性更强的UMAS协议。UMAS协议是基于Modbus 90功能码进行的扩展:在安全方面,增加了会话管理机制;在功能方面,通过增加子功能码扩展了功能。简而言之,与传统Modbus TCP相比,升级后的UMAS协议在安全性和功能方面都有大幅提升。
奇安信巽丰工控安全实验室结合github参考资料(https://github.com/mliras/malmod),对该协议深入分析,得到该协议的报文格式如下所示:
奇安信巽丰工控安全实验室对该PLC进行安全研究发现:通过向M340发送具有一定规律的UMAS子功能码,不仅可以绕过UMAS的会话管理机制,而且可直接导致目标设备完全宕机,攻击效果如下所示(详细攻击过程,可参考文章末尾的视频):
上述攻击发生后,会导致M340不仅网络拒绝服务,而且IO输出也受影响。只能通过冷启动(强行断电后重新上电,启动设备)地方式进行恢复。
3 行业影响
目前施耐德Modicon M340 PLC系列产品已广泛应用于纺机、包装、橡塑、建机和印刷等多个领域。攻击者成功利用该漏洞,可导致工控系统设备完全宕机,严重影响工控业务的正常运行。
攻击视频:
微信号:linked360
灵创科技专业安全服务
扫一扫
2776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
