工業(yè)互聯(lián)網(wǎng)安全測(cè)試技術(shù)《工業(yè)互聯(lián)網(wǎng)安全測(cè)試技術(shù)》課程組

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-020工控漏洞和攻擊第4章目錄02工控協(xié)議漏洞01工控軟件漏洞0101工控軟件漏洞01工控軟件漏洞軟件漏洞通常被認(rèn)為是軟件生命周期中出現(xiàn)的設(shè)計(jì)錯(cuò)誤、編碼缺陷以及運(yùn)行故障。（1）定義01工控軟件漏洞緩沖區(qū)溢出是編程錯(cuò)誤，可能會(huì)使程序崩潰，導(dǎo)致數(shù)據(jù)損壞或在系統(tǒng)中執(zhí)行惡意代碼，必須采取正確的測(cè)試和確認(rèn)方法以及進(jìn)行任何適當(dāng)?shù)倪吔鐧z查，以確保避免緩沖區(qū)溢出或軟件故障。（2）常見(jiàn)的工控軟件漏洞01工控軟件漏洞未經(jīng)身份驗(yàn)證的協(xié)議：在工業(yè)控制系統(tǒng)中，認(rèn)證協(xié)議用于在兩個(gè)實(shí)體之間傳輸認(rèn)證數(shù)據(jù)，以便對(duì)連接實(shí)體及其自身進(jìn)行認(rèn)證。身份驗(yàn)證協(xié)議是與計(jì)算機(jī)網(wǎng)絡(luò)通信的最重要的保護(hù)層。當(dāng)工業(yè)控制系統(tǒng)的協(xié)議缺乏身份驗(yàn)證時(shí)，連接到網(wǎng)絡(luò)的任何計(jì)算機(jī)或設(shè)備都可以輸入命令來(lái)更改，操縱由ICS控制的操作。（2）常見(jiàn)的工控軟件漏洞01工控軟件漏洞弱用戶驗(yàn)證：身份驗(yàn)證是證明網(wǎng)絡(luò)或系統(tǒng)上用戶身份的過(guò)程。弱用戶身份驗(yàn)證系統(tǒng)是一個(gè)容易被擊敗或繞過(guò)的身份驗(yàn)證過(guò)程。（2）常見(jiàn)的工控軟件漏洞01工控軟件漏洞另一方面，身份驗(yàn)證系統(tǒng)可以是非常強(qiáng)大的用戶身份驗(yàn)證系統(tǒng)，因?yàn)樗鼈兺ǔＴ谏锾卣髯x?。ɡ缰讣y或虹膜掃描）上工作。這些生物識(shí)別讀數(shù)比基于知識(shí)的系統(tǒng)更難模仿或繞過(guò)。（2）常見(jiàn)的工控軟件漏洞0202工控協(xié)議漏洞02工控協(xié)議漏洞網(wǎng)絡(luò)協(xié)議指的是計(jì)算機(jī)網(wǎng)絡(luò)中互相通信的對(duì)等實(shí)體之間交換信息時(shí)所必須遵守的規(guī)則的集合。協(xié)議設(shè)計(jì)或配置不當(dāng)都可能被攻擊者使用，威脅到系統(tǒng)的安全。（1）定義02工控協(xié)議漏洞CP1W-C1F41模塊的HTTP協(xié)議存在拒絕服務(wù)漏洞，可導(dǎo)致CP1W-C1F41的HTTP服務(wù)異常，80端口無(wú)法再訪問(wèn)，需手動(dòng)重啟PLC，HTTP服務(wù)方能恢復(fù)。（2）協(xié)議漏洞02工控協(xié)議漏洞CIP協(xié)議是CiscoIOS操作系統(tǒng)的一個(gè)用于工業(yè)自動(dòng)化應(yīng)用的工業(yè)協(xié)議。CiscoIOS中的CIP功能存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可通過(guò)提交CIP信息請(qǐng)求利用該漏洞使交換機(jī)停止處理數(shù)據(jù)流，造成拒絕服務(wù)。（2）協(xié)議漏洞02工控協(xié)議漏洞S7Comm-Plus協(xié)議在主機(jī)與PLC之間的認(rèn)證過(guò)程中，引入了非對(duì)稱(chēng)加密算法，但是PLC與主機(jī)之間并沒(méi)有進(jìn)行綁定，因此攻擊者可以偽造成一個(gè)惡意的主機(jī)/工作站，利用已知的公鑰及加密算法，對(duì)PLC進(jìn)行非法控制或者中間人攻擊。（2）協(xié)議漏洞02工控協(xié)議漏洞遠(yuǎn)程文件傳輸協(xié)議（FTP）不能控制連接并對(duì)其數(shù)據(jù)進(jìn)行加密。