这个简单方案可以防御下一个“震网”病毒的出现

安全
新加坡和印度的科学家表示,全球最老编程风格之一,运行在工业可编程逻辑控制器(PLC)上的梯形逻辑,依然十分脆弱,易于攻击。但不用慌张,因为它很容易挡住。

新加坡和印度的科学家表示,全球最老编程风格之一,运行在工业可编程逻辑控制器(PLC)上的梯形逻辑,依然十分脆弱,易于攻击。但不用慌张,因为它很容易挡住。

[[184398]]

印度海德拉巴国际信息技术学院的纳曼·高维尔,新加坡科技设计大学的阿南德·阿格拉沃尔和尼尔斯·奥利·蒂芬豪尔,三位研究人员认为,大家普通的把目光都关注到了震网这样的攻击上,而控制逻辑层面上的安全工作却无人问津。

在他们测试的罗克韦尔系统中,固件更新是有数字签名保护的,但梯形逻辑没有。梯形逻辑的运行假定是:只有受信任的人才有权限插入程序,但是却没有任何检查/验证以确保被编入PLC的逻辑更新来自授权源。

为证明此点,蒂芬豪尔及其同事撰写了“梯形逻辑炸弹(LLB)”,重点放在人类操作员在验证PLC上运行程序时难以发现的隐秘行为。

三人组测试的负载类型包括:

  • 拒绝服务LLB:等待触发,关停系统;
  • 数据操作LLB:操纵传感器读数和指令;
  • 数据日志LLB:特别危险的一类,因为不干扰系统,所以可长期泄露敏感数据。

科学家们指出,很容易隐藏那些甚至能让PLC失效的命令,使用合法指令愚弄阵列或者创建栈溢出(后者超简单:创建一个递归调用自身的子程序即可)。

幸运的是,蒂芬豪尔的论文中提出的防御方法,同样简单。首先,公司企业应该集中他们的PLC软件存储到单一地点,所有工程师提交“黄金样本”,PLC仅采用来自这些样本的更新。其次,操作员应(最好自动地)执行定期检查,核实PLC上的软件是否与中心逻辑存储一致。

责任编辑:未丽燕 来源: 安全牛
相关推荐

2015-10-29 09:35:12

BAT趋势数据

2013-12-09 10:43:16

震网病毒StuxnetICS

2021-08-11 18:23:08

数据平台IT

2013-01-17 10:09:50

JavaSpring

2014-06-17 10:57:09

2019-03-19 19:19:19

Facebook微信转型

2018-07-19 13:04:59

网盘

2023-11-09 23:51:32

2015-03-10 09:21:24

ICNSDN

2012-10-18 10:01:20

亚马逊

2017-03-03 09:53:16

2017-11-19 14:58:40

2020-09-14 13:56:18

Linux卡巴斯基恶意软件

2018-08-20 20:22:05

区块链互联网未来

2009-03-28 09:22:12

MID移动OS

2015-08-03 14:06:44

2022-02-13 15:49:15

WebAssemblKubernetes容器

2011-03-17 15:01:11

Oracle

2024-04-11 11:26:11

边缘计算物联网数据分析

2023-09-19 11:37:51

边缘计算云计算
点赞
收藏

51CTO技术栈公众号