西门子 PLC 发现一个新漏洞黑客可远程运行恶意代码 2024-05-08 15:11:11 西门子于上周五发布了固件更新,解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,黑客可利用漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行,研究人员将其描述为攻击者的“圣杯”。 内存保护绕过漏洞,编号为CVE-2020-15782(CVSS 评分:8.1),是由运营技术安全公司 Claroty 通过对用于在微处理器中执行 PLC 程序的 MC7 / MC7+ 字节码语言进行逆向工程而发现的。暂时没有证据表明漏洞在野外被滥用。在西门子发布的一份咨询报告表示,未经身份验证的远程攻击者可以通过网络访问 TCP102 端口 ,向受保护的内存区域写入任意数据和代码,或读取敏感数据以发起进一步攻击。新漏洞允许攻击者在 Siemens S7 PLC 上获得本地代码执行,复杂的远程攻击还能逃避用户沙箱将任意数据和代码直接写入受保护的环境中,从而避免被底层操作系统或任何诊断软件检测到。 2010 年,臭名昭著的Stuxnet蠕虫利用 Windows 中的多个漏洞,通过修改西门子 PLC 上的代码来重新编程工业控制系统,以进行网络间谍活动和秘密破坏。在 2019 年,研究人员展示了一种名为“ Rogue7 ”的新型攻击,利用其专有 S7 通信协议中的漏洞创建一个流氓工程师站,伪装成PLC的TIA并注入任何有利于攻击者的消息。 西门子官方“强烈”建议用户更新到最新版本以降低风险。该公司表示,还将进一步汇总更新,并敦促客户对尚未提供更新的产品采取对策和变通方法。 渗透测试工具的发展正在不断降低黑客攻击工业控制系统的难度 企事业单位对网络安全的常见误区 网络安全等级保护:信息安全风险处理实施指南思维导图 工业控制系统安全:DCS防护要求思维导图 黑客泄露印度航空450万乘客的信用卡和护照信息 赞 (0) 相关推荐 IoT上的缓冲区溢出漏洞 在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞. 看一下缓冲区是如何创建的,就能知道原因所在. 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如3 ... 西门子PLC系统再曝严重漏洞 攻击者可绕过保护并执行远程代码 上周五,西门子发布了一个更新,以修复近日曝出的又一个可编程逻辑控制器(PLC)的严重漏洞.受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500,两者都可能被恶意行为者用来远 ... 西门子新漏洞,黑客可远程执行恶意代码 西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和 ... 浙江省东部海湾发现一个新景区,花海、沙滩如童话世界,免费开放 浙江省宁波市奉化区和宁海县.象山县之间有一条狭长的海湾,因为沿岸风景旖旎,各县区纷纷把它开发为风景区.这个海湾目前并没有统一的叫法,象山把它称为象山港,宁海把它称为宁海湾,奉化把它称为宁波湾.如今宁波 ... 结构性行下,选对方向和踏准节奏一个都不能少,发现一个新的方向 郑重申明:本号一切内容仅为分享,交流,号主不保证其真实性,不构成实际投资建议,更不承若任何收益.投资有风险,交易需谨慎,请理性甄别.如果大家觉得好,请大家转发和关注我! 我们在昨天的文章中就说到了,今 ... 科学家发现一个新器官?这不是三焦吗!! 纽约的某个科研团队发现一个以前未被发现的器官--间质网络. 其实间质就是充满液体的网络,液体在这些互相连接的间质中流动.间质中含有人体七分之一以上的液体. 这些间质遍布在人体皮肤表层下方,沿着肺.消化 ... 中国天眼发现一个新地球 中国天眼发现了一个"新地球",有水有植物,专家却大呼:不能去! 在过去,人类对于广袤的宇宙是充满好奇的,他们想要了解地球以外的领域,想知道跟地球有什么不同.不过由于科技水平太低了, ... 大湘西,发现一个新湖南 乡土美好吗?每个人心里都有自己的答案. 好山好水.地道农产.有温度的手工艺品-- 这些曾经或仍然美好的生活方式, 在工业化和城市化的进程中, 散落在乡土中国的各个角落. "凤凰". ... 重磅!科学家意外发现一个新器官,或能治疗癌症? 科学家意外发现人体的新器官,你最好奇的可能是这个器官的作用!而如果它的作用中有一项是有助于治疗肿瘤,那是不是意味着我们离克服癌症不远了? 随着科技的发展,人体的奥秘在不断地被破解.近日,荷兰的科学家在 ... 微软有奖悬赏发现“幽灵”新漏洞,最高可获得25万美元报酬 看起来"熔断"."幽灵"漏洞对我们的影响其实是在逐渐消散的,不过即使Google Project Zero团队已经抢先发现该漏洞并给Intel留出足够长的时间准 ... 新手如何入门西门子PLC?新年给自己一个新开始 专业的电工电气领域自媒体,不容错过 欢迎转发朋友圈,欢迎文末留言 学习西门子PLC没有想象中那么难,一句话可以总结为:对初学者来说,600多块的SR20就足够用了,组态软件免费,西门子官方网站还有免费 ...
