首页
社区
课程
招聘
[翻译]blackhat-PLC-导火线:工控PLC蠕虫的实现
发表于: 2016-8-21 16:53 16579

[翻译]blackhat-PLC-导火线:工控PLC蠕虫的实现

gjden 活跃值
14
2016-8-21 16:53
16579

PLC-导火线:工控PLC蠕虫的实现

原文:PLC-Blaster: A Worm Living Solely in the PLC
作者:Ralf Spenneberg, Maik Brüggemann, Hendrik Schwartke
翻译:gjden

摘要:众说周知,工业生产过程是通过可编程逻辑控制器(PLC)来控制的。 现在市场上许多PLC都配置了以太网口并且可以用IP进行通信。 我们将以西门子 SIMATIC S7-1200机器为例展示一个蠕虫范例。此蠕虫不需要依赖PC电脑去扩散。该蠕虫仅仅活跃并运行在PLC当中。它可以通过网络扫描来寻找新的目标(新的PLC),然后攻击这些目标并将自身拷贝到这些新的PLC中。并且目标PLC上运行原主程序不会发生任何改变。这些PLC目标一旦感染该蠕虫后会再次进行扫描感染。我们将分析蠕虫对目标的影响以及提出可能的缓解技术。

1.介绍
IT系统在当今工业生产发展至关重要的一部分。 可以说,没有现代化的通信网络,就不可能有现代化的工业生产。然而不幸的是,正由于工业系统对当今IT系统和通信网络的依赖,使得用户也暴露于被攻击的危险之中,而这早已是IT界久知的问题。IT黑客攻击可能对工业系统造成多种伤害。比如他们可以造成工业生产的中断以及高额的经济损失,与此同时还可能对生活环境以及生命健康造成负面影响。其攻击的威力在STUXNET蠕虫上得到了充分的展示。西门子的可编程控制器(PLC)受到恶意篡改以阻碍伊朗核燃料铀浓缩。通过利用微软操作系统漏洞,该蠕虫感染进入到铀浓缩工厂的电脑当中,PLC的软件被恶意篡改以摧毁铀浓缩离心机。该蠕虫需要一台PC电脑来进行传播并且通过PC电脑来攻击PLC。这篇文章将将阐述一种可以在PLC之间传播的蠕虫。不需要任何PC电脑。蠕虫可能通过一个已经被感染过的PLC而被引入到工业工厂中,蠕虫接下来便会通过自我复制而感染到其他PLC中,并且修改目标PLC并执行感染时添加到PLC用户程序中的蠕虫…。这篇文章描述的蠕虫是基于西门子 SIMATIC S7-1200v3,该蠕虫通过结构化文本(ST)编写而成,该语言是一种用于开发PLC软件的编程语言。

注:没想到被老大置顶了,后来自己仔细看了一下,文章有些地方有笔误和翻译误差,急匆匆的修改了一些错误,重新上传一下,有的术语也许还有错误,望大家见谅。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (20)
雪    币: 47147
活跃值: (20445)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
辛苦了!工业生产很重要
2016-8-21 17:01
0
雪    币: 1131
活跃值: (4202)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
3
这个牛逼啊,赞
2016-8-21 19:52
0
雪    币: 112
活跃值: (27)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
辛苦了,支持一下
2016-8-21 20:38
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
5
这个要学习。
2016-8-21 21:22
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我们专注于工业控制系统安全,咱们看雪论坛是不是应该也开一个工控安全专版?
2016-8-21 21:42
0
雪    币: 41
活跃值: (823)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
赞一个.没有用过PLC,但是我想知道PLC的开发人员在软件编程完成后,不对单片机进行读写保护的么?
2016-8-22 08:32
0
雪    币: 66
活跃值: (2746)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
赞啊 工控安全,想起了震网病毒
2016-8-22 23:14
0
雪    币: 131
活跃值: (98)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
9
学习学习
2016-8-23 08:09
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
10
少有的好文章 内容很长很耐读很详细
2016-8-23 09:52
0
雪    币: 799
活跃值: (457)
能力值: ( LV12,RANK:280 )
在线值:
发帖
回帖
粉丝
11
工控大牛,膜一波
2016-8-23 11:56
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
棒棒的,想起了震网病毒
2016-8-25 08:28
0
雪    币: 399
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
老大翻译的文章,我必须认真读一读。工控蠕虫挺好玩的
2016-8-30 16:18
0
雪    币: 1270
活跃值: (109)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
下载学习。目前工作正在工业自动化。
2016-9-10 22:53
0
雪    币: 107
活跃值: (172)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
15
回想当年伊朗的核反应堆PLC事件,还是自主工控好
2016-10-21 15:04
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
谢谢,已经好久没有登陆看雪论坛,这次回来没想到我的账号还在,这是意外当中的惊喜!现在由于工作比较忙,一直没有机会再来这里。最近公司里面对这个plc蠕虫病毒非常重视,这次特地回来找些资料,没想到咱们大名鼎鼎的看雪论坛里面就有,而且是非常专业的这么一篇论文真的是受益匪浅!再次谢谢楼主谢谢看雪论坛!!
2016-10-23 21:20
0
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
多谢分享,以后PLC的安全会越来越重要,尤其是一些机械手的安全。
2016-10-23 22:35
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
工厂大型自动化设备中PLC如果被蠕虫感染遭受破坏数据丢失其损失何等之大,个人表示工作区域有十几个PLC控制柜,排查起来工作量要多么大哈
2016-11-21 12:55
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我承认,我是冲着这篇文章来的。没想到看雪也关注PLC系统的安全。
2016-11-28 10:35
0
雪    币: 227
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
20
曾经跟西门子中国的安全负责人聊过,说这个议题主要是炫技
2019-7-9 11:20
0
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
这个确实是牛逼的技术,对我国工业安全非常重要,因为用到西门子PLC的很多。
2019-7-9 16:48
0
游客
登录 | 注册 方可回帖
返回
//