利用PLC自帶網(wǎng)絡(luò)功能劫持PLC
責(zé)編:gltian |2019-01-24 14:12:54鑒于內(nèi)置安全的明顯缺失,可編程邏輯控制器(PLC)長久以來都是攻擊者眼中誘人的目標(biāo)。如今,安全研究人員更進(jìn)一步,將在近期舉行的S4大會(huì)上演示如何通過PLC本身的高級通信功能控制這些PLC。
ICS/SCADA網(wǎng)絡(luò)安全監(jiān)測公司Indegy高級軟件工程師 Roee Stark 發(fā)現(xiàn),可以利用羅克韋爾自動(dòng)化公司的 CompactLogix PLC 內(nèi)置的兩個(gè)通信功能發(fā)起網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)罪犯或民族國家黑客組織可以將這些功能作為秘密滲透和控制工業(yè)過程及運(yùn)營的新手段,甚至以此摸進(jìn)目標(biāo)的IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
截至目前的大多數(shù)PLC安全研究都集中在如何黑進(jìn)PLC或往PLC中植入惡意軟件上,目的要么是改變工業(yè)過程,要么是篡改其梯形邏輯(用于編碼PLC的編程語言)。用于PLC的rootkit和蠕蟲都早已出現(xiàn)。
但Stark的黑客研究關(guān)注PLC的連接功能。PLC對網(wǎng)絡(luò)連接開放,這一設(shè)計(jì)讓它們對基于網(wǎng)絡(luò)的攻擊毫不設(shè)防。利用PLC的聯(lián)網(wǎng)功能比改變該控制器的編程或讓它爆炸來得容易得多。
Stark利用的第一個(gè)PLC內(nèi)置功能名為復(fù)雜路徑,存在于羅克韋爾 CompactLogix PLC 中,是通用工業(yè)協(xié)議(CIP)芯片集的一部分。CIP是將工業(yè)操作與IT網(wǎng)絡(luò)和互聯(lián)網(wǎng)集成的工業(yè)網(wǎng)絡(luò)所用的通信架構(gòu),運(yùn)行于EtherNet/IP、Control/IP和其他流行工業(yè)網(wǎng)絡(luò)協(xié)議之上。
復(fù)雜路徑功能可供黑客在兩個(gè)沒有直接連接的PLC之間創(chuàng)建CIP會(huì)話。所以,如果 PLC A 連接 PLC B,PLC B 連接 PLC C,就可以通過 PLC B 在 PLC A 和 PLC C 之間構(gòu)建通路。該功能允許PLC之間轉(zhuǎn)發(fā)和傳輸消息。
第二個(gè)被利用的功能名為套接字對象,可供PLC收發(fā)TCP或UDP數(shù)據(jù)包。
組合使用這兩個(gè)功能,就可以從已被掌控的PLC向與其連接的其他PLC發(fā)送/接收消息,不用考慮連接類型。
能直接或遠(yuǎn)程訪問羅克韋爾PLC的攻擊者可以濫用這兩個(gè)功能收集數(shù)據(jù),探測環(huán)境,滲漏數(shù)據(jù),以及運(yùn)用已知安全漏洞進(jìn)一步攻擊該工業(yè)網(wǎng)絡(luò)。
只要攻擊者可以通過局域網(wǎng)或互聯(lián)網(wǎng)訪問廠房車間的PLC,就能摸清這些控制器中的通信模塊是哪些,然后利用復(fù)雜路徑功能建立通信。
通信建立起來之后就能通過套接字接口用查詢和掃描來收集數(shù)據(jù)。
因?yàn)樯形匆灰粶y試,Stark不確定此類攻擊在其他供應(yīng)商的PLC上有沒有效。不過,他也指出,即便羅克韋爾PLC的這兩個(gè)內(nèi)置功能可能被黑客濫用,其CompactLogix系列也比其他大多數(shù)PLC含有更多高級通信協(xié)議和功能。這些高級通信協(xié)議和功能是相當(dāng)獨(dú)特的。
Indegy并未向羅克韋爾披露該研究,因?yàn)檫@不是純粹的漏洞披露而是濫用控制器功能的一種方法。攻擊者并沒有繞過什么防護(hù),也沒有利用任何控制措施漏洞。濫用該功能的時(shí)候程序流正是忠實(shí)執(zhí)行了自己的既定任務(wù)。
羅克韋爾自動(dòng)化公司的發(fā)言人拒絕就Indegy的研究發(fā)表任何評論。
缺失環(huán)節(jié)
羅克韋爾PLC實(shí)際上有個(gè)日志功能可以幫助捕獲此類攻擊,只不過,該日志功能默認(rèn)是禁用的。而開啟該功能有點(diǎn)麻煩,得深入PLC的Web接口層層查找,然后用特殊的CIP指令將之打開并開始記錄。
身份驗(yàn)證也有助于挫敗此類攻擊,但PLC并未設(shè)置身份驗(yàn)證功能。Stark還表示,Indegy的持續(xù)網(wǎng)絡(luò)監(jiān)視產(chǎn)品能夠發(fā)現(xiàn)利用羅克韋爾設(shè)備中合法PLC通信功能的任何惡意網(wǎng)絡(luò)活動(dòng)。另外,路由器白名單也可以防止未授權(quán)PLC流量。
相較之下,保護(hù)工廠車間內(nèi)PLC的工作歷來把重點(diǎn)放在如何避免惡意固件更新或防止惡意軟件感染帶來的危害,往往只考慮執(zhí)行流,沒有關(guān)注通信流。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧