首先,黑客可以利用工控设备的漏洞来远程控制设备,并对其进行各种操作。例如,他们可以篡改工控设备上的参数,改变设备的工作状态,或者甚至导致设备失效。这种操控工控设备的能力可以被用来进行恶意活动,如破坏基础设施、制造停电等。 其次,工控设备的漏洞可以被黑客用来渗透到整个工控系统中。一旦黑客成功利用漏洞访问工控设备,...
此处的工控设备是泛指的所有的工控相关的设备,比如PLC、SCADA、防火墙、交换机、管理系统等等。命令执行漏洞是WEB漏洞中比较常见的一类漏洞,利用此类漏洞可以执行系统命令,往往都可以拿到WEBSHELL权限。 由于工控固件设备的特殊性,有90%以上的命令执行漏洞都是Struts2漏洞这种,所以本文主要以此类漏洞为主展开叙述。 Struts2...
它利用西门子SIPROTEC继电器已知的DoS漏洞CVE-2015-5374。 TRITON或 HatMan:该ICS工控恶意软件于2017年发现,目标是施耐德电气的Triconex安全仪表系统(SIS)控制器的紧急关闭功能。 BlackEnergy:该恶意软件包含针对特定类型HMI应用程序的漏洞攻击,包括西门子SIMATIC、GE CIMPLICITY和Advantech WebAccess。 高风险漏洞 我们在ICS固件...
在以往的测试过程中,通过snmp fuzzer发现过一些工控设备的漏洞,这些漏洞主要集中在对snmp写操作的数据没有进行有效的校验。例如某设备支持通过snmp写操作来修改设备网卡的mac地址,但是没有对mac地址的长度进行校验,只要传入过长或者过短的mac地址都会造成设备瘫痪。还有些设备的网卡可以通过snmp写操作来开启和禁用,这样...
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权,且需要验证
罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400 可编程逻辑控制器( PLCs )被用于各种不同的工业控制系统(ICS)的应用和流程,这些 PLCs 设备为不同的关键基础设施部门执行关键过程控制功能提供了一定支撑。 但近日,Cisco Talos 却在 PLCs 中发现了一些安全漏洞,可以被用来修改设备配置和梯形逻辑、将修改后的程序...
工控漏洞挖掘平台是威努特自主研发用于验证各类工控设备未知漏洞和安全状况的产品。通过对当前知名的工业控制协议进行分析,基于模糊测试理论结合协议特点对协议字段进行变换,实现工控设备安全性及健壮性测试,深度挖掘工控设备存在的各类已知和未知漏洞,定位问题根源,提高工控设备的安全等级。
本发明通过网络安全领域的方法,实现了一种基于异构信息网络的工控设备漏洞挖掘方法。基于异构信息网络,利用元路径来建模工控设备软件代码中关联关系,使用图神经网络来检测元路径中的异常值,最后将挖掘出的异常值作为软件代码中的漏洞进行检验;方法包括三个过程:第一,异构信息网络建模;第二,自定义元路径表征;第三,多核学习...
一种工控设备的安全漏洞检测装置专利信息由爱企查专利频道提供,一种工控设备的安全漏洞检测装置说明:本发明公开了一种工控设备的安全漏洞检测装置,涉及工控设备安全监测领域,解决了现有的对工控设备的安全监...专利查询请上爱企查
也就是说黑客无需任何权限即能够重启存在漏洞交换机设备、恢复设备的出厂设置、修改设备的管理密码、直接远程关闭存在漏洞的交换机等高权限操作。 利用该系统固件存在栈溢出、堆溢出等多个高危漏洞,导致黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,或者发动中间人攻击,使得整个网络如同裸奔。同时,黑客可以直接...