<p>施耐德Modicon系列PLC支持通过Unity Pro软件控制PLC,包括程序的上传下载、设备的启动关闭等管理员权限操作。该软件与PLC设备的通信无加密与身份认证,可进行数据包重放攻击。</p><p>抓包分析:</p><p><img alt="Clipboard Image.png" src="https://images.seebug.org/contribute/54214dc3-c56d-4a8d-a603-b5bb315fff80-Clipboard Image.png" data-image-size="982,589"><br></p><p>远程关闭设备:</p><p><img alt="Clipboard Image.png" src="https://images.seebug.org/contribute/a3e4532e-031a-4de7-86e4-a620b2c124e2-Clipboard Image.png" data-image-size="546,32"><br></p><p>说明:该攻击通过以下POC实现较为容易,攻击能使得远程PLC直接停止运行,可能会对目标所在工业运行环境造成严重后果。可以通过pocsuite去验证漏洞存在,验证模式不会对设备造成影响,建议不要轻易尝试攻击。切记。</p>
全部评论 (1)