工作站软件缺陷将工业控制系统暴露于攻击
Microsoft提供开源设计以打开Compute项目
这些是微软表面活动的3大露出
研究人员发现了14亿凭证的特色
Facebook受民权申诉袭击
苹果说要盯着可穿戴的ar眼镜
恶意内部人士和DDOS攻击最多的英国商业
谷歌将其支付服务放在一个屋檐下
卡巴斯基实验室解释了NSA数据如何上传
代码第一个女孩旨在通过2020年教授20,000名女孩到编码
图像识别系统在一天内清除检查
特斯拉停止为新车的免费EV充电
Amazon.com CTO Werner Vogels敦促企业在一起获得加密行为
第二个GCHQ网络加速器启动
MicroStrategy Desktop BI软件现在免费
改革说,区块链可以用于公民身份服务
Centurylink将以34B美元的交易获得3级通信
皇家社会表示,超过一半的学校不提供计算机科学GCSE
手机假日购物?谨防假应用和坏的Wi-Fi热点
最新的MacBook Pro价格重置类似于2012年的Retina
国家赞助和刑事网络攻击之间的线路模糊
澳大利亚IT景观在预算削减中成熟
SAP在新云频道计划中提供现金
卡巴斯基禁令:全球软件的风险
新的3D可打印墨水可以为人们制造合成骨骼
开创性的CIO必须为下一波数字变化做好准备
Monique Shivanandan叶Aviva
NHS构建在线ID验证平台
Royal Mail Research揭示了英国公司缺乏GDPR的数据质量
惠普为三星的打印机业务提供10亿美元
技术产业在关键预算之前要求澄清
这是(不是)小学:Watson如何工作
移动运营商在2018年面临盈利挤压
Shaptup:齐璐出来了; Microsoft Shifts Cortana,Bing,Office,Skype
社会需要共同努力控制网络空间
Windows 10之间的战争和Linux来到英特尔的焦耳板
SAP Buys Startup Plat。2B IOT投资的一部分
Swift希望每日报告将有助于干扰欺诈
无线电力系统可以从空间有一天发射电流
奥巴马设立了建立火星栖息地的目标
你应该知道什么,并做到雅虎违规行为
介绍Allo:带有a.i的跨平台消息应用程序。喋喋不休
福特工程师名为Myford Touch InfoTainment System'抛光粪'
OpenStack推出一个新的,更广泛的,发布
alexa for business:亚马逊踏上了语音激活的工作场所生产力推动
微软通过Azure Cloud连接雷诺 - 日产自动驾驶汽车
£115构造的面具绕过iphone x面部ID验证
更新:5亿雅虎账户被盗可能是有史以来最大的数据漏洞
面试:FileMaker解释了IOS的企业应用程序开发
不再是一个小供应商从下降下,阿特拉斯人继续创新
您的位置:首页 >科技 > 物联科技 >

工作站软件缺陷将工业控制系统暴露于攻击

2021-07-24 17:44:14 [来源]:

用于编程和部署到各种施耐德电气工业控制器的软件具有弱点,可以让黑客远程接管工程工作站。

该软件称为Unity Pro,在工程师使用的PC上运行,并包括用于在将其部署到可编程逻辑控制器(PLC)之前测试代码的模拟器。这些是监控和控制机械过程的专用硬件设备 - 纺纱电机,开启和关闭阀等 - 内部工厂,发电站,天然气炼油厂,公用事业和其他工业设施。

来自工业网络安全的研究人员Indegy发现未经身份化的攻击者可以在安装Unity Pro PLC Simulator的Windows计算机上执行恶意代码。该代码将使用调试权限运行,从而导致完整的系统妥协。

由于Unity Pro通常安装在工程工作站上,因此这些系统的妥协将为攻击者提供重新编程生产PLC的能力并干扰关键过程。此外,他们可以为他们提供对正在制造的产品的秘密配方等知识产权,并且可以从部署到PLC的合法程序。

根据Indegy研究人员,Unity Pro PLC Simulator在特定TCP端口上侦听的工作站上打开网络服务,并允许远程计算机将以专有格式包装的控制代码发送到模拟器。

任何可以通过网络与工程工作站通信的计算机都可以通过Unity Pro PLC Simulator发送.APX文件而不进行身份验证。模拟器支持不同的Schneider电源PLC的二进制格式,包括使用X86架构的二进制格式。

相爱的研究人员发现,他们可以制作包含恶意X86指令的.apx文件,并且Unity Pro软件将在子进程中执行。

问题是,这个过程在Windows上使用了调试权限运行,因此您可以在Igegy的CTO Mille Gandelsman表示您可以执行任何您想要的内容。他说,破坏这个过程是微不足道的,因为没有沙箱或代码隔离。

由于他们的特权地位,工程工作站是甘德尔曼呼叫工业控制网络的皇冠珠宝。即使有防火墙从网络的其余部分分开PLC,即使将PLC分开,工程工作站将始终白名单,并且能够与他们沟通,因为他们的角色。

根据施奈德电气安全咨询有关此问题的,至少有一个限制因素:攻击只会在PLC模拟器内运行的其他应用程序没有其他应用程序,或者如果该应用程序没有受到密码保护。

因此,新发布的Unity Pro版本11.1不允许在没有关联的应用程序的情况下启动模拟器。但是,“用户可以选择要由模拟器启动的Unity Pro默认应用程序,并通过密码保护此应用程序,”该公司在咨询中表示。

施耐德电气没有立即回复评论请求。

另一个限制因素是潜在的攻击者已经需要访问网络上的计算机,该计算机可以首先与Unity Pro Engineering Workstation与Unity Pro Engineering Workstation进行通信。

可以在多种方式获得访问此类计算机,包括通过恶意软件攻击,其他漏洞和恶意内部人员。然而,这种漏洞突出了适当的网络分割的重要性,其中工业控制资产包括工程工作站,包括从公司的一般IT网络隔离。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。