Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

近日，网络安全公司Claroty Team82的研究人员在罗克韦尔自动化（Rockwell）的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞，攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

在本周发布的安全报告中，研究人员指出其中一个漏洞的危险性堪比Stuxnet（震网病毒），因为它们允许攻击者在PLC上运行恶意代码而不会触发任何明显的异常行为。

罗克韦尔自动化已经为其客户发布了这两个漏洞的安全公告（链接在文末）。

美国网络安全和基础设施安全局(CISA)本周四也发出安全警报，指出使用受影响组件的企业采取缓解措施和应对威胁的检测方法。CISA表示，这些漏洞影响了全球各地的关键基础设施， 并指出这些漏洞的攻击复杂性低，其中一个可被远程利用。

可远程利用漏洞

其中可被远程利用的漏洞(CVE-2022-1161)的严重性等级高达10，并且广泛存在于在罗克韦尔的ControlLogix、CompactLogix和GuardLogix系列控制系统上运行的PLC固件中。据Claroty透露，这些都是罗克韦尔的主要PLC产品线。“这些设备在几乎所有垂直领域都很常见，包括汽车、食品和饮料以及石油和天然气，”Claroty指出：“我们能想到的唯一一个幸免的行业是输电和配电。”

Claroty表示，该漏洞与罗克韦尔的PLC将可执行文件（或字节码）和源代码（也称为文本代码）存储在PLC上不同位置有关。这为攻击者提供了一种在不更改源代码的情况下修改字节码的方法。

“PLC不需要两者兼容，”Claroty指出：“当工程师连接到PLC时，他们会看到运行的文本代码并无异常，而被更改的字节代码会导致恶意代码在没有任何篡改迹象的情况下运行。”

Claroty确定共有17个罗克韦尔PLC型号受到影响。

代码注入漏洞

第二个漏洞(CVE-2022-1159)存在于罗克韦尔的Studio 5000 Logix Designer中，这是工程师用来对其PLC进行编程的软件。该软件允许工程师开发、编译并将新开发的逻辑传输到可编程逻辑控制器系列中。

OT环境中的工程师通常会对PLC中的复杂逻辑进行升级，以改进、调整或修改PLC控制的任何过程。Studio 5000 Logix Designer中的漏洞允许已经在运行该软件的工作站上具有管理访问权限的攻击者劫持编译过程并注入恶意代码，然后他们可以在PLC上执行这些代码而不会触发任何警报。

“CVE-2022-1159使攻击者能够在用户不知情的情况下更改正在编译的代码，”Claroty指出：“这可能会导致工程师无法意识到传输到PLC的逻辑被篡改。”

此漏洞的严重性等级为7.7（满分10），这意味着该漏洞有着高缓解优先级，但不一定是严重漏洞。

类似Stuxnet攻击的可能性

这两个漏洞都存在于不同的罗克韦尔自动化组件中。都可以被攻击者用来改变PLC中的逻辑流程，将新命令发送到系统控制的物理设备中。例如，Claroty研究人员表示，攻击者可将某些标签（或自动化过程变量）更改为不同的值，在现实中，这意味着攻击者可以控制设备（例如发动机转速），从而对自动化过程造成重大损害。

“这是一种类似Stuxnet的攻击，它能在PLC上隐藏已执行的字节码，同时让工程师相信正常代码已被执行，”Claroty指出：“在Stuxnet的案例中，这导致离心机的旋转速度超过了预期，并导致了意想不到的结果。”

对ICS安全性的担忧绝非新鲜事。Claroty最近的一项研究发现，与2020年相比，2021年报告的ICS漏洞增加了52%。与2019年至2020年期间披露的ICS漏洞增加25%相比，这一增长要高得多。2021年ICS产品发现漏洞的82家供应商中,21家之前没有报告任何漏洞，这意味着研究人员已经开始更广泛地寻找ICS漏洞。

Claroty去年发布的一份报告显示，2021年前六个月披露的ICS漏洞中有90%的攻击复杂性较低，71%的严重等级为“高”或“严重”。超过六成(61%)可以远程执行，74%不需要任何权限即可执行。

参考链接：

https://claroty.com/2022/03/31/blog-research-hiding-code-on-rockwell-automation-plcs/

https://idp.rockwellautomation.com/adfs/ls/idpinitiatedsignon.aspx?RelayState=RPID%3Drockwellautomation.custhelp.com%26RelayState%3Danswers%2Fanswer_view%2Fa_id%2F1134276

PLC阻焊控制器：实现高效、精准的阻焊控制

在现代化的工业生产中，PLC（可编程逻辑控制器）已经成为了一种不可或缺的控制设备。其中，PLC阻焊控制器作为一种专为焊接工艺设计的控制设备，更是受到广泛关注。本文将探讨寰电PLC阻焊控制器厂家的产品特点及优势，帮助您了解如何实现高效、精准的阻焊控制。

高精密焊接电源控制器

例如，寰电（HUANDZK）IDP5210高精密焊接电源控制器，是一款高精密焊接电源控制器，拥有6种控制模式，5种工作频率可选 (1KHz/2KHZ/3KHZ/4KHZ/5KHZ)，在行业首创伺服电机控制功能，实现多段焊接压力的精准可调，焊头复位距离可调，并解决了气缸方式焊头下来的瞬间冲击力问题。

那么，PLC阻焊控制器的产品特点及优势是什么？

高可靠性：PLC阻焊控制器具有高度的可靠性和稳定性，能够在恶劣的工业环境中稳定运行。此外，PLC的故障率较低，减少了维护次数和停机时间。灵活性：PLC阻焊控制器具有强大的可编程能力，可以根据实际生产需求进行灵活的编程和配置。无论是简单的顺序控制还是复杂的逻辑运算，都能轻松应对。高效性：PLC阻焊控制器的处理速度快，能够实现高速实时控制。这使得焊接过程更加精准、高效，提高了生产效率。人机界面友好：许多PLC阻焊控制器厂家都提供了直观的人机界面设计，使得操作人员能够轻松地监控和控制生产过程。这不仅降低了操作难度，还提高了生产过程的可视化程度。易于集成：PLC阻焊控制器具有良好的开放性，可以方便地与其他工业自动化设备进行集成。这有助于实现生产线的整体自动化控制，提高整体效能。强大的网络功能：现代的PLC阻焊控制器通常配备有通信接口，可以与上层网络进行连接，实现信息的远程监控和传输。这有助于实现远程故障诊断和维护，提高生产效率。

对于正在寻找PLC阻焊控制器的朋友，该如何来选择合适的PLC阻焊控制器厂家？首先需要明确自己的需求，包括需要控制什么样的焊接工艺、需要达到什么样的精度和控制速度等。

其次，选择有实力的PLC阻焊控制器厂家，例如寰电，可以保证产品的质量和售后服务。可以通过网络搜索、行业展会等方式了解厂家的实力和产品情况。

第三点，我们要知道，不同的PLC阻焊控制器厂家产品性能各有优劣，需要根据自己的需求选择最合适的产品。需要对比产品的可靠性、处理速度、编程能力、人机界面等方面性能。

此外，大家在选择PLC阻焊控制器厂家时，也需要考虑成本因素。需要综合考虑产品价格、维护成本、技术支持成本等方面因素，选择性价比最优的产品。

可以说，选择合适的PLC阻焊控制器厂家对于实现高效、精准的阻焊控制至关重要。在选择厂家时，需要明确自己的需求和预算，并综合考虑厂家的实力、产品性能和用户评价等因素。通过选择合适的PLC阻焊控制器厂家，可以提高生产效率、降低成本、提高产品质量，为企业的自动化发展奠定坚实基础。

相关问答

欧姆龙CJ1W-CLK23 c200hg-cpu43-e怎么使用

[回答]可安装最大8台。新型ControllerLink单元,发送字数为4000。ControllerLink是一种可以轻松高速发送和接收大量数据的FA网络c200hg-cpu43-e...新型C...

欧姆龙CS1D-IC102D欧姆龙cj1w-od201什么品牌

[回答]产品品牌:欧姆龙产品名称:I/O控制单元产品型号:CS1D-IC102D仅当I/O扩展系统存在时需要。双I/O扩展系统需要2个单元,而单I/O扩展系统只需1个单元。任...