老葡京手机注册·工控安全预警:CODESYS被曝严重漏洞,影响17款WAGO PLC产品

e安全12月7日讯 据信息安全公司sec consult 发布的博文称,德国工业自动化公司wago的可编程逻辑控制器 被曝严重漏洞,可允许远程攻击者访问组织机构的整个网络。plc漏洞会对生产和关键基础设施构成严重威胁。经wago证实,pfc200 plcs 750-88x系列和pfc100 plcs 750-810x系列不易受到影响。wago于今年8月被告知该漏洞的存在,但目前尚未发布补丁,预计补

老葡京手机注册·工控安全预警:CODESYS被曝严重漏洞,影响17款WAGO PLC产品

老葡京手机注册,e安全12月7日讯 据信息安全公司sec consult 发布的博文称,德国工业自动化公司wago的可编程逻辑控制器(plc)被曝严重漏洞,可允许远程攻击者访问组织机构的整个网络。

可编程逻辑控制器(plc)可以实现对机器人技术、制造、核能、石油天然气生产运输以及其它工业任务的远程自动化操作。plc漏洞会对生产和关键基础设施构成严重威胁。

sec consult的安全研究人员在codesys runtime(2.4.7.0)中发现严重漏洞,固件版本号为02.07.07的wago pfc200s系列plc均在使用该运行系统,这就代表这些设备均受到影响,如下:

wago pfc200 series / firmware 02.07.07(10)

(17 affected devices)

750-8202

750-8202/025-000

750-8202/025-001

750-8202/025-002

750-8202/040-001

750-8203

750-8203/025-000

750-8204

750-8204/025-000

750-8206

750-8206/025-000

750-8206/025-001

750-8207

750-8207/025-000

750-8207/025-001

750-8208

750-8208/025-000

codesys:

读/写/删除任意文件,攻击者可通过digital bond的工具实现该操作;

跳过当前执行plc程序中的功能;

循环执行当前执行plc程序中的任何功能;

删除当前执行plc程序的当前变量列表;

由于pfc200 plc默认启用了ssh,未经身份验证的黑客可利用这一点重写etc/shadow文件(存储哈希密码),并取得设备的root权限。

更多其它功能…

这些操作足以让远程攻击者干扰当前的plc编程或引入新的plc代码执行任何操作。

sec consult表示,虽然未在互联网上扫描通过2455端口被利用的设备,但该公司已在通过censys搜索引擎在网上发现约2500台wago pfc200设备。这些设备通常为关键基础设施组织机构所用,包括电厂。

shodan搜索引擎自2014年一直在扫描2455端口检查codesys协议。shodan已通过该端口发现约4000个可访问的系统,大多数这些系统位于美国(911)、德国(329)、中国(255)、法国(200)和日本(162)。这些plc也包含在亚太地区工业控制系统(ics)的热图中。

经wago证实,pfc200 plcs 750-88x系列和pfc100 plcs 750-810x系列不易受到影响。

wago于今年8月被告知该漏洞的存在,但目前尚未发布补丁,预计补丁发布时间为2018年1月。目前可采取的缓解措施包括:

尽快将wago pfc200系列plc固件版本升级至fw11;

禁用“plclinux_rt”服务或关闭编程端口2455;

将plc断网。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

上一篇:盛德华:戈壁深处,胡杨精神铿锵绽放
下一篇:恒大健康亏14.28亿 主要与贾跃亭旗下FF及其重组相关