知名工业控制PLC编程软件曝高危漏洞，可篡改并执行任意代码

最近的网络安全研究中发现，知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞，这些安全漏洞利用起来很简单，成功利用可以造成敏感信息泄露、PLC进入严重故障状态和任意代码执行等后果。结合现实的工业控制场景，这些漏洞可能会使工业生产陷入停滞、设备损坏等问题。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，Codesys是可编程逻辑控制PLC的完整开发环境，是一种功能强大的PLC软件编程工具，是目前主流工业控制领域比较知名的控制软件。

这11个安全漏洞是在 2021 年 9 月至 2022 年 1 月之间披露出来，直到 2022 年 6 月 23 日才发布了修复的安全补丁。这些安全漏洞中，2个被评为严重、7个被评为高危、2个被评为中危，影响以下产品和版本：

Codesys 开发系统 V2.3.9.69 之前的版本；Codesys Gateway Client V2.3.9.38 之前的版本；Codesys 网关服务器 V2.3.9.38 之前的版本；Codesys Web服务器 V1.1.9.23 之前的版本；Codesys SP Realtime NT V2.3.7.30 之前的版本；Codesys PLCWinNT V2.4.7.57 之前的版本；Codesys Runtime Toolkit 32位 V2.4.7.57 之前的版本；

其中2个被评为严重的安全漏洞是 CVE-2022-31805 和 CVE-2022-31806（CVSS评分：9.8），这与在 PLC 上执行操作之前使用明文进行身份验证的密码以及默认情况下未启用密码保护有关。

利用这些漏洞，攻击者不仅可以控制目标 PLC 设备，还可以将恶意项目代码下载到 PLC 中并执行任意代码。在利用漏洞绕过身份验证后，其他的几个安全漏洞都可以被武器化，以实现拒绝服务攻击、导致工业产线停产等严重危害。

西门子PLC系统再曝严重漏洞 攻击者可绕过保护并执行远程代码

上周五，西门子发布了一个更新，以修复近日曝出的又一个可编程逻辑控制器（PLC）的严重漏洞。 受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500，两者都可能被恶意行为者用来远程访问受保护的内存区域，以实现不受限制和难以被发现的代码执行。

（来自：Claroty）

通过对用于在微处理器中执行 PLC 指令的 MC7 / MC7+ 字节码语言进行逆向工程，Claroty 证实了西门子 PLC 中存在的这个内存保护绕过漏洞（CVE-2020-15782）。

该漏洞的 CVSS 严重性评分为 8.1，庆幸的是目前尚无证据表明其已在野外被利用。西门子在警报（PDF）中提到，未经身份验证的远程攻击者可通过网络访问 102 号 TCP 端口。

在将任意数据或代码写入受保护的内存区域、或读取敏感区域的数据之后，黑客就能够对设备发起进一步的攻击。

Claroty 研究员 Tal Keren 补充道：想要在可编程逻辑控制器等工业控制系统上实现本机代码执行，显然不是普通攻击者能够轻易达成的目标。

在具有诸多复杂的内存保护机制的系统中，攻击者不仅达成了运行其选择的代码的目的，还必须确保自己不会被发现，意味着只有资深经验的少数高级黑客能够做到这一点。

具体说来是，新漏洞不仅允许攻击者在西门子 S7 控制器上执行本机代码，还可绕过底层操作系统或任何诊断软件的监测，从而让用户沙箱将任意数据和代码直接注入受保护的内存区域。

另一方面，Claroty 指出攻击需要获取 PLC 的网络访问和下载权限。通过对 PLC 的原生沙箱进行越狱，攻击者将能够把内核级的恶意软件植入操作系统，从而实现远程代码执行。

当然，这并不是西门子首次遭遇针对 PLC 的未经授权代码执行漏洞。早在 2010 年，臭名昭著的震网（Stuxnet）蠕虫就曾利用各种 Windows漏洞，通过修改西门子 PLC 上的代码来对工控系统进行重编程，从而实施了秘密破坏和网络间谍活动。

为降低风险，西门子强烈建议客户将软件更新到最新版本。同时该公司正在酝酿额外的更新，并让用户在等待更新到来的空窗期内采取相应的对策和落实缓解措施。

相关问答

plc信号不稳定怎么解决?

如果PLC信号不稳定,可以尝试以下几种解决方法:更换更可靠的电缆:PLC信号不稳定可能是由于使用的电缆质量不佳或屏蔽效果不佳造成的。尝试使用更高质量的电缆...

plc固件版本什么意思?

PLC固件版本的意思指的是PLC设备上安装的固件软件的版本号。固件是嵌入在硬件设备中的软件,它控制设备的操作和功能。PLC固件是为了支持PLC的正常运行和执行特...

在win7系统里安装西门子plc模拟软件。安装到一半就没反应了,...

要么是系统有问题,要么就是plc的软件有问题,你可以重新下载一个plc软件,如果你使用的是光盘上的,那可以到别的电脑上安装试试,如果软件没问题,那就考虑是系统问...

三菱plc下载到电脑怎么安装?

三菱PLC编程软件的安装步骤如下:1、鼠标右键点击下载好的三菱PLC安装包,把安装包解压到指定文件夹。2、解压压缩包之后,会有一个文件夹出现,打开文件夹,找...

安全PLC与普通plc的区别?

安全PLC(安全可编程系统)指的是在自身或外围元器件或执行机构出现故障时,依然能正确响应并及时切断输出的可编程系统。与普通PLC不同,安全PLC不仅可提供...

工业网络病毒有哪些?

这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等3...

近几年几个网络病毒事件有哪些?

好,近几年出现的网络病毒有以下几个。1、磁碟机(2007年)磁碟机病毒也称dummycom,它是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行...据报道,...

怎么看待网络安全这个行业?

互联网下的每个人享受着信息共享带来的便利,但同时很多个人公司企业甚至政府对如何不泄露机密、遭受网络攻击、破坏头痛不已。有人称特朗普是被黑客选取出来的...

帮个忙各位行家 急需帮忙，半自动狂扫设备供应商，狂扫设备...

[回答]昆烟物流的技术在国内是比较成熟的,但是其PLC编程主要是看现场调试,至于您说的,估计是卷烟的条配送系统吧?还是件烟分拣系统,如果是种的话,我没有看...

Linux能应用在哪些领域呢?

Linux应用的领域有以下几个,最常用的就是服务器领域服务器Linux是免费开源的电脑操作系统,同时也因为Windows是普通老百姓用的家用系统,服务器系统讲究的是...