西门子PLC系统再曝严重漏洞 攻击者可绕过保护并执行远程代码
上周五,西门子发布了一个更新,以修复近日曝出的又一个可编程逻辑控制器(PLC)的严重漏洞。 受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500,两者都可能被恶意行为者用来远程访问受保护的内存区域,以实现不受限制和难以被发现的代码执行。
(来自:Claroty)
通过对用于在微处理器中执行 PLC 指令的 MC7 / MC7+ 字节码语言进行逆向工程,Claroty 证实了西门子 PLC 中存在的这个内存保护绕过漏洞(CVE-2020-15782)。
该漏洞的 CVSS 严重性评分为 8.1,庆幸的是目前尚无证据表明其已在野外被利用。西门子在警报(PDF)中提到,未经身份验证的远程攻击者可通过网络访问 102 号 TCP 端口。
在将任意数据或代码写入受保护的内存区域、或读取敏感区域的数据之后,黑客就能够对设备发起进一步的攻击。
Claroty 研究员 Tal Keren 补充道:想要在可编程逻辑控制器等工业控制系统上实现本机代码执行,显然不是普通攻击者能够轻易达成的目标。
在具有诸多复杂的内存保护机制的系统中,攻击者不仅达成了运行其选择的代码的目的,还必须确保自己不会被发现,意味着只有资深经验的少数高级黑客能够做到这一点。
具体说来是,新漏洞不仅允许攻击者在西门子 S7 控制器上执行本机代码,还可绕过底层操作系统或任何诊断软件的监测,从而让用户沙箱将任意数据和代码直接注入受保护的内存区域。
另一方面,Claroty 指出攻击需要获取 PLC 的网络访问和下载权限。通过对 PLC 的原生沙箱进行越狱,攻击者将能够把内核级的恶意软件植入操作系统,从而实现远程代码执行。
当然,这并不是西门子首次遭遇针对 PLC 的未经授权代码执行漏洞。早在 2010 年,臭名昭著的震网(Stuxnet)蠕虫就曾利用各种 Windows漏洞,通过修改西门子 PLC 上的代码来对工控系统进行重编程,从而实施了秘密破坏和网络间谍活动。
为降低风险,西门子强烈建议客户将软件更新到最新版本。同时该公司正在酝酿额外的更新,并让用户在等待更新到来的空窗期内采取相应的对策和落实缓解措施。
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密修改自动化流程。
根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,这些漏洞有可能以类似于 Stuxnet 和 Rogue7 攻击的方式破坏工业正常运营并对工厂造成物理损害。可编程逻辑和预定义变量驱动这些自动化过程,对其中任何一个的更改都将改变 PLC 的正常运行及其管理的过程。
两个漏洞的详情如下:
CVE-2022-1161 (CVSS 评分:10.0) 一个可远程利用的漏洞,允许恶意行为者将用户可读的“文本”程序代码写入与执行的编译代码(又名字节码)不同的内存位置。该问题存在于 Rockwell 的 ControlLogix、CompactLogix 和 GuardLogix 控制系统上运行的 PLC 固件中。CVE-2022-1159 (CVSS 评分:7.7) 对运行 Studio 5000 Logix Designer 应用程序的工作站具有管理访问权限的攻击者可以在用户不知情的情况下拦截编译过程并将代码注入用户程序。成功利用这些漏洞可以让攻击者修改用户程序并将恶意代码下载到控制器,从而有效地改变 PLC 的正常运行,并可以将恶意命令发送到工业系统控制的物理设备。通过利用这2个漏洞,可以做到工程师认为目前PLC上运行的是正确的代码,而事实上,PLC上执行的是完全被篡改后的恶意代码。
漏洞的严重性还促使美国网络安全和基础设施安全局 (CISA) 紧急发布了一份建议,该建议描述了受影响硬件和软件的用户可以采取的全面纵深防御策略的缓解步骤。
相关问答
plc里bug是什么意思?
BUG就是程序逻辑疏漏或缺陷及潜在缺陷,没有漏洞这一说。因为PLC程序不能像电脑一样打补丁而只能修改编写。BUG是电脑编程的专业术语。但PLC里一般不会用BUG这...
PLC程序结构怎么搭建,自动流程图怎么才能构思缜密没漏洞?
原图文请查看我头条号文章结合项目的实际情况,选用合适的程序设计结构,注意编程常用技巧,可以事半功倍。题图:西门子S7-1200PLC来源:EVERYPIXELPLC...过...
plc的编程应遵循哪些基本原则?
1、安全性,使用PLC控制多少都会有自动运行的部分,对这部分要做到万无一失,宁可不做,也不要让被控对象处于失控状态。在程序上做到绝对安全。2、功能完整,在...
请问电脑给plc编程要安装什么软件?怎么安装?-ZOL问答
5条回答:【推荐答案】比较的简单啊…要看你用什么型号的plc,西门子还是三菱或者别的…只要在百度上面搜一个就行…下载下来就可以安装了…
有谁能回复一下吗:电路板用锡炉沾锡有漏洞?全自动双头沾锡机...
[回答]锡炉设计有自动刮锡、排烟、送丝装置,使沾锡处无氧化锡渣和烟雾,同时保证了台面的整洁和减少烟雾对人体的伤害;带废料回收装置,裁剥后的胶皮可自动...
【一周】fastjson安全公告|Linus电脑配置|Debian10管理...
fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制...
工业控制系统安全分哪三方面?
人为失误—可能是ICS的最大威胁人为失误是无可避免的,但因此付出的代价可能极为昂贵。对很多组织来说,人为失误造成的损失可能比内部威胁更为严重。有些...
变频器、PLC、触摸屏和有些软件在故障、僵滞状态下通过重启就可以解决是什么原因?
这种情况,和电脑死机,手机死机并没有本质区别,一般是嵌入某种死循环了,CPU无法一下子反应过来,重启是解决死机的最常用手段,相当于把里边的数据全部复位了...这...
今日头条实训报告心得体会-ZOL问答
实训报告心得体会(通用10篇)在经济飞速发展的今天,报告使用的次数愈发增长,报告根据用途的不同也有着不同的类型。那么你真正懂得怎么写好报告吗?下面是小编...
意识到自己做错事了,“一声不吭”是一件好事吗?
动物世界里有一个传说,在内心恐惧时,鸵鸟会习惯性把头埋进土里,人们习惯把这种行为拟人化,形容一个人掩耳盗铃、缺乏勇气、自欺欺人blabla的状态。但不...