東莞市廣聯(lián)自動(dòng)化科技有限公司

主營產(chǎn)品: HYDAC壓力開關(guān),BURKERT電磁閥,WAUKEE流量計(jì),ATOS油泵,德國REXROTH電磁換向閥,BERNSTEIN傳感器

11

聯(lián)系電話

13342628375

您現(xiàn)在的位置: 首頁> 公司動(dòng)態(tài)> 新型PLC蠕蟲病毒及應(yīng)對(duì)策略

寶德burkert電磁閥

德國Rexroth力士樂

德國IFM易福門

意大利Atos阿托斯

德國HYDAC賀德克

美國Parker派克

德國E+H恩德斯豪斯

德國Pilz皮爾磁

歐美優(yōu)勢(shì)品牌

美國N-TRON恩暢

法國Gilson吉爾森

美國PHD

德國Festo費(fèi)斯托

美國Posi-Flate

美國Vickers威格士

意大利Gefran杰弗倫

德國Aventics安沃馳

美國MOOG穆格

美國ROSS

美國SUN

美國UE SWITCH

德國Bernstein伯恩斯坦

德國Kracht克拉克

美國MAC

德國Euchner安士能

德國DI-SORIC德森克

美國Clippard克力帕

美國ASCO阿斯卡

德國P+F倍加福

美國MiltonRoy米頓羅

德國美國傳感器排名榜

德國Eckerle艾可勒

美國Gast嘉仕達(dá)

意大利Seko賽高

德國Bender本德爾

德國GSR

德國Hengstler亨士樂

德國Herion海隆

德國Kuebler庫伯勒

德國Sick施克

德國VEGA

美國Valcor

美國Waukee沃克

其他進(jìn)口品牌

美國Wilkerson

德國KTR傳動(dòng)系列

意大利Eltra意爾創(chuàng)

德國Novotechnik諾沃泰克

德國Hawe哈威

意大利Elcis

瑞士寶盟

德國Ahlborn愛爾邦

德國Almatec阿邁得

德國ARCA

德國Neugart紐卡特

德國Alluris

美國RK Industries

美國Weber韋伯

德國Seepex西派克

德國Metrel美翠

意大利AEP transducers

德國Mahle馬勒

意大利Omal歐瑪爾

英國Norgren諾冠

英國Spiraxsarco斯派莎克

日本Omron歐姆龍

美國ACE

德國COAX

瑞士trigress armaturen AG

公司信息

聯(lián)人:
任工
話:
0769-89772590
機(jī):
13342628375
真:
86-0769-89772590
址:
廣東省東莞市南城街道莞太路115號(hào)旺南世貿(mào)1號(hào)樓1506
編:
523000
個(gè)化:
www.rexroth18.com
網(wǎng)址:
www.rexroth18.com/
鋪:
http://www.true-witness.com/st307585/
給他留言

新型PLC蠕蟲病毒及應(yīng)對(duì)策略

2016-9-22  閱讀(946)

隨著互聯(lián)網(wǎng)+制造的工業(yè)4.0概念的提出,獨(dú)立、隔離的傳統(tǒng)工控領(lǐng)域迎來了新的大數(shù)據(jù)互聯(lián)時(shí)代。與此同時(shí),工控安全的問題,也隨著互聯(lián),被更廣泛的暴露在了Internet中。在Shodan、ZoomEye等搜索中,可以很容易的搜索到真實(shí)工控現(xiàn)場工控設(shè)備的IP地址,并且可以利用組態(tài)軟件訪問到對(duì)應(yīng)的設(shè)備。近幾年來,越來越多的工控設(shè)備被暴露在了互聯(lián)網(wǎng)上。

Black Hat2011,Dillon Beresford等人在他們的報(bào)告《Exploiting Siemens Simatic S7 PLCs》中演示了如何通過西門子S7Comm協(xié)議的權(quán)限缺失漏洞來遠(yuǎn)程操作PLC。在Black Hat2015Johannes Klick 等在他們的報(bào)告《Internet-facing PLCs – A New Back Orifice》中演示攻擊者如何通過現(xiàn)貨,來發(fā)現(xiàn)內(nèi)網(wǎng)中更多的PLC設(shè)備。本文將展示的是一種新型的PLC蠕蟲病毒,該病毒可以不借助上位PC機(jī),僅通過PLC之間進(jìn)行互相傳播。該病毒的實(shí)現(xiàn)思路,適用于多個(gè)廠家的PLC設(shè)備,并且可以在一定規(guī)則范圍內(nèi)相互進(jìn)行傳播。本文采用西門子PLC舉例進(jìn)行說明。

西門子PLC簡介

PLC全稱為Programmable Logic Controller,即可編程邏輯控制器,是一種采用一類可編程的存儲(chǔ)器,用于其內(nèi)部存儲(chǔ)程序,執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)與算術(shù)操作等面向用戶的指令,并通過數(shù)字或模擬式輸入/輸出控制各種類型的機(jī)械或生產(chǎn)過程。西門子作為PLC*zui高的PLC設(shè)備廠家,其產(chǎn)品系列主要包括S7-200、S7-300S7-400、S7-1200、S7-1500等。其中S7-200、S7-300、S7-400系列的PLC采用早期的西門子私有協(xié)議S7Comm進(jìn)行通信。S7Comm協(xié)議已被研究者*掌握,并且在github上可以下載到該協(xié)議的插件。S7-1200系列固件版本為V3.0以下的PLC采用西門子新一代的S7Comm-Plus協(xié)議進(jìn)行通信。該協(xié)議采用了一些特殊編碼規(guī)范,并且做了抗重放攻擊的防護(hù)。但是其安全防護(hù)仍然較弱,已被基本。S7-1200系列固件版本為V3.0以上,以及S7-1500系列的PLC,采用了的S7Comm-Plus協(xié)議,該協(xié)議對(duì)比之前S7Comm-Plus協(xié)議,采用了加密算法,目前仍未被研究透徹。

西門子PLC通過Step7以及WinCC軟件進(jìn)行組態(tài),目前版本為TIA Portal V13。其中使用Step7進(jìn)行下位機(jī)組態(tài),WinCC進(jìn)行上位機(jī)組態(tài)。

Step7組態(tài)軟件中,用戶通過編寫POU程序塊來完成工業(yè)現(xiàn)場的控制以及工藝流程的實(shí)現(xiàn)。西門子POU程序塊包括:

OB(Organization Block ):組織塊,為用戶程序的入口程序塊

FB(Function Block):功能函數(shù)塊,實(shí)現(xiàn)一些封裝好的函數(shù)功能

FC(Function):函數(shù)塊,為用戶編寫的程序

DB(Data Block):數(shù)據(jù)塊,用來存放全局變量

SFB(System Function Block):系統(tǒng)功能函數(shù)庫,系統(tǒng)內(nèi)部封裝的函數(shù)塊

SFC(System Function):系統(tǒng)函數(shù)庫,系統(tǒng)內(nèi)部封裝的函數(shù)

Step7程序塊的組態(tài)語言包括LD(梯形圖),FBD(功能塊圖)SCL(結(jié)構(gòu)化控制語言)、STL(語句列表)。

西門子PLC在進(jìn)行程序下裝的過程中,首先會(huì)在下裝前停止PLC的運(yùn)算,下裝程序完成后再重新啟動(dòng)PLC。

病毒的實(shí)現(xiàn)

對(duì)于病毒的實(shí)現(xiàn)流程,首先選擇IP嘗試建立連接,如果連接建立成功,則檢查目標(biāo)PLC是否已被感染。如連接未建立成功,或目標(biāo)PLC已被感染,則選擇新IP重新嘗試建立連接。如目標(biāo)PLC未被感染,則停止目標(biāo)PLC,下裝病毒程序,zui后重新啟動(dòng)目標(biāo)PLC。

 



產(chǎn)品對(duì)比 產(chǎn)品對(duì)比 二維碼 在線交流

掃一掃訪問手機(jī)商鋪

對(duì)比框

在線留言