2. 程式人生 > 其它 >三菱PLC曝出嚴重漏洞,面臨黑客遠端攻擊

三菱PLC曝出嚴重漏洞,面臨黑客遠端攻擊

阿新 發佈:2021-08-10
三菱安全可程式設計邏輯控制器 (PLC) 中已披露多個未修補的安全漏洞,攻擊者可以利用這些漏洞通過暴力攻擊獲取模組中註冊的合法使用者名稱,未經授權登入 CPU 模組,甚至導致拒絕服務 (DoS) 條件。 安全漏洞涉及MELSEC 通訊協議中身份驗證機制的實現,該協議用於通過向 CPU 模組讀取和寫入資料來與目標裝置進行通訊和交換資料。 下面列出了缺陷的快速摘要: 使用者名稱暴力破解(CVE-2021-20594,CVSS 評分:5·9) - 身份驗證期間使用的使用者名稱可有效暴力破解 Anti-password Brute-force 功能導致過度限制帳戶鎖定機制(CVE-2021-20598,CVSS 評分:3·7) - 阻止暴力攻擊的實施不僅阻止潛在攻擊者使用單個 IP 地址,而且還禁止來自任何 IP 地址的任何使用者在特定時間範圍內登入,有效地將合法使用者鎖定。
密碼等效祕密洩露(CVE-2021-20597,CVSS 評分:7·4) - 可以濫用從明文密碼匯出的祕密,以成功通過 PLC 進行身份驗證。 會話令牌管理-會話令牌的明文傳輸,不繫結到 IP 地址,從而使攻擊者能夠在生成後重用來自不同 IP 的相同令牌。 令人不安的是,其中一些缺陷可以作為漏洞利用鏈的一部分串在一起,允許攻擊者通過 PLC 驗證自己並篡改安全邏輯,將使用者鎖定在 PLC 之外,更糟糕的是,更改註冊使用者的密碼,需要關閉物理控制器以防止任何進一步的風險。 國際知名白帽黑客、東方聯盟創始人郭盛華透露:“避免分享漏洞的技術細節或為演示攻擊而開發的概念驗證 (PoC) 程式碼,因為這樣做可能會導致進一步的濫用。雖然三菱電機預計將在不久的將來發布韌體的固定版本,但它已經發布了一系列旨在保護操作環境並避免可能發生的攻擊的緩解措施。”
該公司表示目前正在調查有關會話管理方式的身份驗證繞過漏洞,建議採取多種緩解措施以最大程度地降低潛在利用的風險,包括使用防火牆防止未經批准的網際網路訪問、限制可訪問的 IP 過濾器IP 地址,並通過 USB 更改密碼。 研究人員指出:“我們發現的問題型別很可能會影響來自多個供應商的 OT 協議的身份驗證,我們希望幫助保護儘可能多的系統。我們普遍擔心的是,資產所有者可能過度依賴固定在 OT 協議上的身份驗證方案的安全性,而不知道這些實現的技術細節和故障模型。” (歡迎轉載分享)

相關推薦

PLC嚴重漏洞面臨黑客遠端攻擊

三菱安全可程式設計邏輯控制器 (PLC) 中已披露多個未修補的安全漏洞,攻擊者可以利用這些漏洞通過暴力攻擊獲取模組中註冊的合法使用者名稱未經授權登入 CPU 模組甚至導致拒絕服務 (DoS) 條件。

微軟雲平臺嚴重漏洞黑客攻擊或執行任意程式碼

隨著企業越來越多地遷移到雲中保護基礎架構變得前所未有的重要。 近日根據網路安全組織東方聯盟的最新研究Microsoft的Azure應用服務中的兩個安全漏洞可能使不良行為者能夠進行伺服器端請求偽造(SSRF

印象筆記擴充套件被嚴重漏洞可洩露數百萬使用者的敏感資訊

印象筆記 Web Clipper Chrome 擴充套件中被存在一個嚴重缺陷可導致潛在攻擊者訪問使用者儲存在第三方網路服務中的敏感資訊。

蘋果 iOS 14 嚴重漏洞黑客利用 HomeKit 即可癱瘓你的 iPhone、iPad

感謝網友 肖戰割割 的線索投遞!

中高階無線路由器 USB 共享元件被嚴重漏洞廠商推出緊急韌體更新

感謝網友 dluter 的線索投遞!

美團又被重大安全漏洞王思聰賬號可能就是這麼被盜的

10 月 11 日訊息10 月 10 日王思聰連發兩條微博稱自己的大眾點評被別人改綁手機號。王思聰同時 @大眾點評並質問道:“這就是上萬億市值公司的安全系統嗎?”10 日晚間大眾點評在王思聰發文微博評論迴應稱:

北京廣電局查處“貓耳 FM”違規行為:內容稽核機制存在嚴重漏洞傳播大量不良網路視聽節目

11 月 4 日訊息據“首都廣播電視”微信公眾號釋出近日北京市廣播電視局深入落實中宣部、國家廣電總局關於開展文娛領域綜合治理工作的安排部署及北京市有關要求嚴格落實屬地和行業監管責任全面加強對短視訊

plc入門教程

  plc的原理還是很簡單的。核心內容是我們的啟停電路。什麼是啟停電路?就是常見的兩個點動按鈕。功能是開始和停止。我身邊有很多電工特別是年紀大了不熟悉電腦的這樣可以用傳統的接觸器完成一個電路但是

plc型號是怎麼命名的

  plc型號命名如下:  一、系列名稱  FX1S、FX1N、FX2N、FX3U、FX3G、FX1NC、FX2NC、FX3UC

Apache Log4j 2.15.0 解決嚴重漏洞官方迴應:為向後相容沒移除舊功能導致

12 月 12 日訊息近期一個 Apache Log4j 遠端程式碼執行漏洞細節被公開,攻擊者利用漏洞可以遠端執行程式碼。目前Apache Log4j 2.15.0 正式版已釋出安全漏洞 CVE-2021-44228 已得到解決。根據Apache 軟體基金會L

PLC程式設計排故障的方法集合

  BATT VD亮起   當紅色LED亮起時意味著plc中鋰電池的壽命快結束了需要儘快更換新的鋰電池避免PLC中的程式自動消失。如果更換新鋰電池後LED仍然亮著可能是CPU板有問題。

plc與西門子plc程式設計有哪些區別?

  首先它們的程式設計理念不同,三菱plc是日系品牌程式設計直觀易懂學習起來會比較輕鬆而西門子plc是德國品牌指令比較抽象學習難度較大但指令較少三菱的指令較多所以學習三菱和學習西門子的週期

未及時報告 Log4j2 嚴重漏洞阿里雲被暫停工信部網路安全威脅資訊共享平臺合作單位

12 月 22 日訊息據 21 世紀經濟報道近期工業和資訊化部網路安全管理局通報稱阿里雲端計算有限公司(簡稱“阿里雲”)是工信部網路安全威脅資訊共享平臺合作單位。近日阿里雲公司發現阿帕奇(Apache)Log4

plc繼電器狀態s詳解

  狀態繼電器是構成狀態轉移圖的重要裝置用於記錄系統的執行狀態是編制順序控制程式的重要程式設計元件。它與後面描述的步進順序控制指令STL一起使用。

學習PLC的技巧與方法

  學習plc不是為了研究而是為了工作需要和應用。下面是我學習PLC的方法供大家參考!

5U 上位機mc協議圖文簡述FX5U乙太網通訊的8大功能

  之前給大家講過如何用FX 5U PLC與威綸觸控式螢幕乙太網通訊有人叫好有人說看不懂。對於老手來說例項屬於錦上添花但如果不知道FX 5U乙太網通訊基礎知識就去學習例項那難免畫蛇添足自尋煩惱。今天咱們

PLC(FX5U)與C#通訊說明

PLC(FX5U)與C#通訊說明所需軟體及外掛:Visual Studio 2015GX Work3MX Component

PLC MC協議的配置和使用簡析

1.MC協議的目的MC協議的目的是開放PLC內部暫存器給外部裝置實現外部裝置和PLC的資料互動。簡單說就是允許外部裝置通過MC協議來讀/寫PLC裡面的暫存器

基於HslCommunication公開PLC讀寫給第三方程式 C#,Java,Python分散式讀寫PLC資料包括西門子歐姆龍modbusab plc臺達橫河信捷松下匯川基恩士富士LS等等PLC

本文介紹在一些特殊的場景和需求下使用HslCommunication的可以實現一些比較有意思的功能。例行介紹HSL的安裝

日本電機被空調檢查醜聞資料造假或超 30 年

7 月 1 日訊息據日本 NHK 報道日本電機近日在長崎一家工廠發現了檢查欺詐行為。