攻击事件攻击路径分析
CONTENTS
工控安全职业证书
01
PLC(Programmable Logic Controller,可编程逻辑器件)是关键基础设施中的基础控制设备,其安全性涉及到整个控制系统的稳定运行
常用PLC的操作系统
PLC嵌入式系统漏洞攻击
PLC嵌入式系统漏洞攻击
01
西门子、施耐德的多款PLC设备软件搭载在VxWorks系统上运行,wdbrpc是VxWorks的远程调试端口,以UDP方式进行通信端口号为17185。该协议基于sun-rpc,提供的服务主要用于支持系统远程通过集成开发环境Tornado交互。
01
黑客可以通过wdbrpc协议dump全部内存空间数据,找到内存中的所有ftp、telnet登录密码,进一步可以实现的攻击有:篡改bootline绕过登录验证、Dump内存数据从中抓取登录密码等。通过攻击嵌入式实时操作系统进而控制PLC的正常运行
PLC嵌入式系统漏洞攻击
通信协议漏洞攻击
02
通信协议漏洞攻击
02
以Modbus协议为例,其常用主要功能码如表所示
PLC软件漏洞攻击
03
PLC软件漏洞攻击
03
攻击案例
利用硬编码漏洞
访问
2022-07-13 22:00:25
1.79MB
工控安全