西门子PLC,SIMATIC S7-1200和S7-1500

发布时间:2023-09-14  

黑客正在寻求上升到攻击的顶级梯队,实现他们可以吹嘘多年的单一入侵。这些值得吹嘘的黑客之一是获得对可编程逻辑控制器(PLC)上执行的代码的未检测到的访问权限。为什么?因为这些系统有大量需要绕过的内存保护。如果成功,集成代码将处于操作系统或安全软件无法检测到的现有代码中。以前的工作需要物理访问和连接到PLC,或者针对工程工作站和PLC的其他链接的技术,以获得该级别的代码执行。

wKgaomRF8t6AFdQnAADdz1rJSc8301.png

Team82 在西门子 PLC、SIMATIC S2020-15782 和 S7-1200 中发现了一个严重的内存安全绕道漏洞 CVE-7-1500。常见漏洞和暴露 (CVE) 禁用访问保护,允许在 PLC 上的任何位置读取和写入代码或远程执行恶意代码的能力。


使用 CVE-2020-15782 逃离沙盒

所披露的漏洞在PLC执行生态系统中的安全性以及代码通常运行的沙箱中滑动。Team82 利用 CVE-2020-15782,躲避沙箱访问内存,用于编写和注入外壳代码以攻击西门子 1200/1500 PLC。


为了“越狱”本机 SIMATIC S7-1200 和 S7-1500 沙箱,Team82 利用其内存保护绕过漏洞,允许黑帽将随机数据输入“受保护”内存或读取关键信息以进一步利用环境。


西门子S7 PLC由ADONIS内核和ARM或MIPS内核供电。该控制器与许多编程语言兼容,包括结构化控制语言 (SCL)、梯形图(LD)、语句列表 (STL) 和功能块图 (FBD)。

wKgZomRF8uSAd9ZhAAB1dCdtiOU960.png

Claroty不得不对字节码语言进行逆向工程(西门子尚未公开披露有关如何解码MC7 / MC7+字节码的信息),以了解有关内部环境的更多信息并找到可以利用的领域。


Team82的虚拟机通过操作系统提供的编译字节码而不是直接的硬件操作来阻碍用户程序中的数据流。这会将用户和代码限制为安全的特定协议*,将代码锁定到沙箱中,减少对存储和资源的访问,并削弱功能,从而损坏 PLC。

wKgaomRF8uqAIlEMAADH9hjRxdc423.png

Team82总结道:“逃离沙箱意味着攻击者能够从PLC上的任何地方读写,并可以使用恶意代码修补内存中的现有VM操作码以根设备。例如,Claroty能够将ARM或MIPS外壳代码直接注入内部操作系统结构,这样当操作系统使用我们选择的特定操作码时,我们的恶意shellcode将执行,从而为我们提供远程代码执行。我们使用这种技术来安装一个内核级程序,该程序具有一些对操作系统完全隐藏的功能。


漏洞

CVE-2020-15782

CWE-119 在内存缓冲区范围内操作的不当限制

CVSS v3.1 成绩: 8.1

*例如,操作系统将限制对受保护内存的任何直接访问,但允许使用西门子提供的标准库中的任何函数(例如ADD_I - 添加整数子例程)。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    PROFINET、MODBUS等。 可扩展性强,支持多种扩展模块。 五、S7-1500系列: S7-1500系列是西门子最先进的PLC产品系列,适用于中型和大型控制系统。其特点包括: 高性能、高可......
    多种通信接口,如PROFINET、MODBUS等。 可扩展性强,支持多种扩展模块。 五、S7-1500系列: S7-1500系列是西门子最先进的PLC产品系列,适用于中型和大型控制系统。其特点包括: 高性能、高可......
    PROFINET、MODBUS等。 可扩展性强,支持多种扩展模块。 五、S7-1500系列:S7-1500系列是西门子最先进的PLC产品系列,适用于中型和大型控制系统。其特点包括: 高性能、高可靠性,适用......
    展性强,支持大容量内存和多种扩展模块。 S7-400系列: S7-400系列是西门子高级PLC产品系列,适用于大型控制系统。其特点包括: 高性能、高可靠性,适用于大规模和复杂控制任务。 支持......
    了一系列的解决方案,并且以程序库的便利形式为 PLC 增添强劲的通信功能。 覆盖面广阔的通用通信库 此次西门子针对 S7-1200、S7-1500 集成以太网接口提供的功能库,支持一些列的基于 TCP......
    讲解西门子PLC的学习要点;学习西门子PLC没有想象中那么难,一句话可以总结为:对初学者来说,大致掌握PLC的硬件组成、编程软件、系统指令和程序结构等内容就够了! 接下来,就让我们一一讲解PLC......
    关于PLC的学习要点讲解;学习西门子PLC没有想象中那么难,一句话可以总结为:对初学者来说,大致掌握PLC的硬件组成、编程软件、系统指令和程序结构等内容就够了! 接下来,就让我们一一讲解PLC的学......
    西门子PLC,SIMATIC S7-1200和S7-1500;黑客正在寻求上升到攻击的顶级梯队,实现他们可以吹嘘多年的单一入侵。这些值得吹嘘的黑客之一是获得对可编程逻辑控制器(PLC)上执......
    西门子全系PLC内部拆解原理解读;1、S7-200系列 S7-200 是一种小型的可编程序控制器,适用于各行各业,各种场合中的检测、监测及控制的自动化。S7-200系列......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>