先来几个工控设备的漏洞栗子:
1. 协议漏洞
a) CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。
b) Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。Common Industrial Protocol(CIP)是其中的一个用于工业自动化应用的工业协议。CiscoIOS中的CIP功能存在拒绝服务漏洞。远程攻击者可通过提交CIP信息请求利用该漏洞使交换机停止处理数据流,造成拒绝服务(重启)。
2. 拒绝服务漏洞
a) 三菱FX3G PLC存在拒绝服务漏洞,允许攻击者利用该漏洞通过发送特殊数据包使PLC重启。
b) Trihedral VTScada 8版本和11.2.02之前版本的WAP接口中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)
c) Siemens SIMATIC NET PCSoftware存在拒绝服务漏洞。攻击者利用漏洞发送特制数据包至(55101/tcp-55105/tcp,4845/tcp,4847/tcp-4850/tcp)端口,可导致OPC UA的拒绝服务。需要手动重启恢复系统。
3. 文件包含漏洞
a) SIMATIC WinCC存在文件包含漏洞。未经身份验证的攻击者利用漏洞发送特制的数据包到SIMATIC WinCC可提取任意文件。
再来说说如何利用工控漏洞吧: