技术咨询
代买器件
商务客服
研发客服今天我们来聊一聊罗克韦尔PLC身份认证与通讯漏洞分析复现~
Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。 Part1 漏洞状态
Part2 漏洞描述
测试设备: AB1756 Part3 漏洞分析 AB PLC使用ENIP协议通信,未判断数据来源,分析RS linx与PLC通信的数据包,确认只需要获取session后建立连接,便可向PLC发送修改IP的指令,使得PLC与现有设备的连接断开。
构建POC 先使用命令码0x65,注册session,并将返回的session拼接到修改IP的命令内,即可完成远程修改IP的行为。
验证
修改之前PLC IP为192.168.1.44
运行POC,可以到看PLC 的IP 已经修改为192.168.1.144
Part4 修复建议 厂家已发布修复漏洞的补丁和固件,尽快升级到最新版本。
文章来源于:电子工程世界 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关文章
罗克韦尔PLC通讯身份认证的漏洞分析(2024-07-31)
罗克韦尔PLC通讯身份认证的漏洞分析;今天我们来聊一聊罗克韦尔PLC身份认证与通讯漏洞分析复现~
Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖......
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会(2023-11-27 09:34)
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会;充分发挥绿色智能制造领域优势 协同加速迈向净零未来近日,作为工业自动化、信息......
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会(2023-11-27)
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会;充分发挥绿色智能制造领域优势协同加速迈向净零未来
近日,作为工业自动化、信息......
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会(2023-11-24)
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会;
(2023年11月27日,中国上海)近日,作为工业自动化、信息化和数字化转型领域的全球领先企业之一,罗克韦尔......
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会(2023-11-24)
携手各界生态伙伴共促数实融合 罗克韦尔自动化参与2023中国5G+工业互联网大会;充分发挥绿色智能制造领域优势 协同加速迈向净零未来
(2023年11月27日,中国上海)近日,作为工业自动化、信息......
罗克韦尔自动化携手英伟达 拓宽 AI 在制造业中的应用规模和范围(2024-03-28)
罗克韦尔自动化携手英伟达 拓宽 AI 在制造业中的应用规模和范围;此次合作将为自动化客户打造未来工厂提供助力
近日,工业自动化、信息化和数字化转型领域的全球领先企业之一罗克韦尔自动化(NYSE......
罗克韦尔自动化携手英伟达 拓宽 AI 在制造业中的应用规模和范围(2024-03-29 10:46)
罗克韦尔自动化携手英伟达 拓宽 AI 在制造业中的应用规模和范围;此次合作将为自动化客户打造未来工厂提供助力近日,工业自动化、信息化和数字化转型领域的全球领先企业之一罗克韦尔自动化(NYSE......
罗克韦尔自动化完成对自主机器人行业领先企业 Clearpath Robotics 的收购(2023-10-12 15:02)
罗克韦尔自动化完成对自主机器人行业领先企业 Clearpath Robotics 的收购;此次收购包含 Clearpath Robotics 旗下的工业事业部 OTTO Motors,将助力罗克韦尔......
罗克韦尔自动化完成对自主机器人行业领先企业 Clearpath Robotics 的收购(2023-10-12)
罗克韦尔自动化完成对自主机器人行业领先企业 Clearpath Robotics 的收购;此次收购包含 Clearpath Robotics 旗下的工业事业部 OTTO Motors,将助力罗克韦尔......
罗克韦尔自动化荣获2023“年度企业ESG实践奖”(2023-12-21)
罗克韦尔自动化荣获2023“年度企业ESG实践奖”;
(2023年12月21日,中国上海)12月20日,由上海报业集团 | 界面新闻发起的2023“ESG先锋60”获奖......