搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      羅克韋爾 Allen-Bradley MicroLogix 1400 可編程邏輯控制器中存在多個嚴(yán)重的漏洞

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-04-08 15:39 ? 次閱讀

      4月2日訊 思科 Talos 團(tuán)隊3月28日發(fā)博文指出,羅克韋爾 Allen-Bradley MicroLogix 1400 可編程邏輯控制器PLC)中存在多個嚴(yán)重的漏洞,這些漏洞可用來發(fā)起 DoS 攻擊,修改設(shè)備的配置和梯形邏輯,寫入或刪除其內(nèi)存模塊上的數(shù)據(jù)。

      可編程邏輯控制器(PLC):

      常用于控制工業(yè)中的自動化系統(tǒng)。它們是最先進(jìn)和最簡單的控制系統(tǒng)之一,現(xiàn)在正在大規(guī)模地取代硬連線邏輯繼電器。MicroLogix 系列 PLC 在全球范圍內(nèi)被廣泛應(yīng)用于關(guān)鍵基礎(chǔ)設(shè)施、食品生產(chǎn)業(yè)、農(nóng)業(yè)以及污水處理等行業(yè)的工業(yè)控制系統(tǒng)(ICS)。

      經(jīng)思科測試確認(rèn),以下版本受到影響:

      Allen-Bradley Micrologix 1400 Series B FRN 21.003

      Allen-Bradley Micrologix 1400 Series B FRN 21.002

      Allen-Bradley Micrologix 1400 Series B FRN 21.0

      Allen-Bradley Micrologix 1400 Series B FRN 15

      漏洞情況

      最嚴(yán)重為訪問控制漏洞, CVSS 評分為10分。未經(jīng)授權(quán)的遠(yuǎn)程攻擊者可利用這些漏洞發(fā)送特制的數(shù)據(jù)包獲取敏感信息,更改設(shè)備設(shè)置或梯形邏輯。

      雖然利用其中某些漏洞要求 PLC 的開關(guān)處于“遙控”(REMOTE)或“編程”(PROG)狀態(tài),但無論開關(guān)設(shè)置如何,讀取主密碼和主梯形邏輯就能加以利用。

      另一個潛在的嚴(yán)重漏洞為CVE-2017-12088,允許遠(yuǎn)程攻擊者向以太網(wǎng)端口發(fā)送特制的數(shù)據(jù)包,從而讓控制器進(jìn)入故障狀態(tài),并潛在刪除梯形邏輯。

      DoS 漏洞還存在于設(shè)備的程序下載和固件更新功能中,這些漏洞被歸為“中?!甭┒?。其它不太嚴(yán)重的漏洞包括:

      影響內(nèi)存模塊的文件寫入漏洞;

      與會話連接功能有關(guān)的DoS漏洞。對于這個會話通信漏洞,羅克韋爾表示,系統(tǒng)實際上會按預(yù)期運(yùn)行,不需要任何補(bǔ)丁或緩解措施。

      羅克韋爾已發(fā)布固件更新來解決其中部分漏洞,并提出了一系列緩解措施,例如將開關(guān)設(shè)置為“Hard Run”即可防止未經(jīng)授權(quán)的更改行為,并禁用受影響的服務(wù)。

      思科已發(fā)布技術(shù)細(xì)節(jié)和 PoC 代碼。羅克韋爾自動化也發(fā)布了公告,但只有注冊用戶才能訪問。

      由于這些設(shè)備常部署用以支持關(guān)鍵工業(yè)控制流程,一旦被利用可能會帶來嚴(yán)重的損害。思科的研究人員建議使用受影響設(shè)備的組織機(jī)構(gòu)將固件升級到最新版本。

      MicroLogix 1400多次曝出漏洞

      此次并非 MicroLogix 1400 PLC 首次被曝漏洞。2016年,思科 Talos 團(tuán)隊就報告稱,這一系列設(shè)備中存在漏洞,可能會被利用修改設(shè)備上的固件。

      2018年1月,美國阿拉巴馬大學(xué)亨茨維爾分校某安全專家發(fā)現(xiàn)多種運(yùn)行固件版本(21.002及更早版本的B系列和C系列)MicroLogix 1400 PLC 存在安全漏洞CVE-2017-16740,CVSS評分為8.6。這是一個基于堆棧的緩沖區(qū)溢出漏洞,可以通過特制的 Modbus TCP 數(shù)據(jù)包發(fā)送到受影響的設(shè)備進(jìn)行觸發(fā),允許攻擊者遠(yuǎn)程執(zhí)行任意代碼。但羅克韋爾自動化早在2017年12月份發(fā)布了針對B系列和C系列硬件的固件版本21.003,以修復(fù)該漏洞。當(dāng)時這個漏洞還影響1766-L32AWA、1766-L32AWAA、1766-L32BWA、1766-L32BWAA、1766-L32BXB和1766-L32BXBA系列產(chǎn)品。

      建議用戶應(yīng)盡量避免將控制系統(tǒng)設(shè)備以及相關(guān)系統(tǒng)暴露在互聯(lián)網(wǎng)中,確保不能通過互聯(lián)網(wǎng)直接訪問,必要時可使用虛擬專用網(wǎng)絡(luò)(VPN)。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • plc
        plc
        +關(guān)注

        關(guān)注

        5007

        文章

        13122

        瀏覽量

        461542
      • 可編程邏輯控制器
        +關(guān)注

        關(guān)注

        4

        文章

        264

        瀏覽量

        25895

      原文標(biāo)題:羅克韋爾MicroLogix 1400 PLC曝多個高危漏洞

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        可編程邏輯控制器——安全威脅和解決方案

        電子發(fā)燒友網(wǎng)站提供《可編程邏輯控制器——安全威脅和解決方案.pdf》資料免費(fèi)下載
        發(fā)表于 09-14 09:57 ?0次下載
        <b class='flag-5'>可編程</b><b class='flag-5'>邏輯</b><b class='flag-5'>控制器</b>——安全威脅和解決方案

        自動化FactoryTalk Optix可視化平臺概述

        自動化FactoryTalk Optix可視化平臺概述
        的頭像 發(fā)表于 09-05 15:19 ?490次閱讀

        可編程邏輯控制器的特點與用途

        隨著工業(yè)自動化技術(shù)的不斷發(fā)展,可編程邏輯控制器(PLC)作為其核心控制設(shè)備,發(fā)揮著至關(guān)重要的作用。PLC以其獨(dú)特的優(yōu)勢,如可編程性、高可靠性
        的頭像 發(fā)表于 06-19 14:16 ?639次閱讀

        變頻驅(qū)動可編程邏輯控制器的區(qū)別

        、功能特點以及應(yīng)用場景等多個方面,對變頻驅(qū)動可編程邏輯控制器進(jìn)行詳細(xì)的分析和比較,以便讀者能夠更清晰地了解它們之間的區(qū)別。
        的頭像 發(fā)表于 06-12 11:36 ?679次閱讀

        可編程邏輯控制器的基本功能

        可編程邏輯控制器(Programmable Logic Controller,簡稱PLC)作為現(xiàn)代工業(yè)自動化控制領(lǐng)域的核心設(shè)備之一,已經(jīng)廣泛應(yīng)用于各個行業(yè)和領(lǐng)域。PLC以其高可靠性、強(qiáng)
        的頭像 發(fā)表于 06-03 15:10 ?688次閱讀

        可編程邏輯控制器和微控制器的區(qū)別

        在電子技術(shù)和工業(yè)自動化領(lǐng)域中,可編程邏輯控制器(PLC)和微控制器(MCU)是兩種常用的控制設(shè)備。盡管它們都扮演著在系統(tǒng)
        的頭像 發(fā)表于 06-03 14:52 ?686次閱讀

        PLC(可編程邏輯控制器)的升級方式有哪些呢?

        PLC(可編程邏輯控制器)的升級通常包括硬件升級和軟件升級兩個方面。
        的頭像 發(fā)表于 05-27 11:26 ?666次閱讀

        什么是現(xiàn)場可編程邏輯陣列?它有哪些特點和應(yīng)用?

        可編程邏輯元件和可編程互連,實現(xiàn)邏輯電路的設(shè)計和配置。FPLA在電子系統(tǒng)設(shè)計、數(shù)字信號處理、網(wǎng)絡(luò)通信等多個領(lǐng)域都有廣泛應(yīng)用。本文將對現(xiàn)場
        的頭像 發(fā)表于 05-23 16:25 ?752次閱讀

        可編程序控制器系統(tǒng)概述

        AB可編程序控制器系統(tǒng)
        發(fā)表于 05-23 14:26 ?7次下載

        通過增強(qiáng)型ArmorBlock 5000 IO-Link主模塊提高自動化效率

        憑借針對自動化 Allen-Bradley ArmorBlock 5000 IO-Link 主模塊發(fā)布的增強(qiáng)型固件和用戶自定義配置文
        的頭像 發(fā)表于 05-17 09:08 ?302次閱讀

        PLC(可編程邏輯控制器)利用Modbus通訊可以完成哪些任務(wù)呢?

        PLC(可編程邏輯控制器)利用Modbus通訊可以完成多種任務(wù),以下是其中的一些主要應(yīng)用
        的頭像 發(fā)表于 04-11 15:41 ?593次閱讀

        極海APM32F407可編程邏輯控制器PLC應(yīng)用概述

        PLC(可編程邏輯控制器)作為可控制、執(zhí)行和監(jiān)控自動化機(jī)器設(shè)備的數(shù)字運(yùn)算操作電子系統(tǒng)
        的頭像 發(fā)表于 03-05 18:11 ?1201次閱讀
        極海APM32F407<b class='flag-5'>可編程</b><b class='flag-5'>邏輯</b><b class='flag-5'>控制器</b>PLC應(yīng)用概述

        可編程控制器原理及應(yīng)用 可編程控制器常用的編程語言

        可編程控制器(Programmable Logic Controller,PLC)是一種專門的數(shù)字計算機(jī),用于自動化生產(chǎn)過程控制和監(jiān)測。 PLC的原理可以簡單概括為輸入-處理-輸出的過程。它接收
        的頭像 發(fā)表于 02-03 16:46 ?1011次閱讀

        可編程控制器的組成 可編程控制器有哪些特點?

        可編程控制器的組成和特點。 一、可編程控制器的組成 中央處理(Central Processing Unit,CPU):可編程控制器的核心組件是中央處理
        的頭像 發(fā)表于 01-18 11:18 ?1365次閱讀

        從小變阻器走向巨頭,都做了哪些布局?

        在工業(yè)自動化領(lǐng)域,公司在1970年開創(chuàng)了可編程邏輯控制器(PLC),逐步擴(kuò)大工業(yè)自動化業(yè)務(wù)布局后,成長為全球領(lǐng)先的工業(yè)自動化系統(tǒng)集成方案商。根據(jù)美國《Control Global》最新的世界自動化公司50強(qiáng)排名,
        的頭像 發(fā)表于 12-29 14:50 ?867次閱讀
        從小變阻器走向巨頭,<b class='flag-5'>羅</b><b class='flag-5'>克</b><b class='flag-5'>韋</b><b class='flag-5'>爾</b>都做了哪些布局?