OPC UA 协议中存在大量漏洞影响西门子自动化和配电产品
5月14日讯 卡巴斯基实验室的研究人员发现,opc ua 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 opc ua 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 dos 攻击。
opc 基金会已发布公告,将这些漏洞归在两个漏洞编号下:cve-2017-17433和cve-2017-12069,后者还影响了西门子自动化和配电产品。
opc ua 协议
opc ua 全称为“开放平台通信统一架构”,是由 opc 基金会(卡巴斯基实验室也是成员之一)推出并维护的协议。opc ua 是一个工业互操作框架,提供了具备集成的安全性、访问权限、所有通信层的信息建模以及即插即用的机器对机器通信。该协议被广泛用于工业自动化,例如用于工业控制系统(ics)和工业物联网(iiot)和智慧城市系统之间的通信。
漏洞利用条件
opc ua 有多种实现方式,但专家重点关注的是 opc 基金会的实现方式,其源代码可公开获取,第三方应用程序也在使用 opc ua 协议栈。
研究人员 pavel cheremushkin 和 sergey temnikov 表示,利用这些漏洞取决于目标网络如何配置,但在大多数情况下,利用这些漏洞的前提是访问本地网络。这两名研究人员还补充指出,他们从未见过网络配置允许攻击者直接从互联网进行攻击。
要利用这些漏洞,攻击者首先必须识别使用 opc ua 的服务,然后向该服务发送 payload 以触发 dos 条件或远程代码执行攻击。攻击者可利用远程代码执行漏洞在网络中横向移动,控制工业流程并隐藏自身。然而,dos攻击可能会对工业系统带来更大的影响。
这两名研究人员在报告中指出,dos 漏洞给工业系统带来的威胁更大。遥测和遥控系统中的 dos 条件会导致企业遭受经济损失,甚至破坏并关闭工业过程。理论上,这可能会损害昂贵的工业设备,或带来其它物理损害。
补丁已发布
收到漏洞报告后,opc 基金会及开发人员已发布补丁。由于 opc 协议栈是一个 dll 文件,应用补丁并不困难,可简单替换旧文件进行更新。
根据评估,研究人员们认为现有的 opc ua 协议栈实现并不能避免开发人员犯错,反而还会引发错误发生。而鉴于当前严峻的安全威胁形势,这种情况对于基于 opc ua 的产品而言是难以接受的,而对于那些专门为工业自动化系统设计的产品更是不能接受。
在过去几年 opc ua 技术受到很多人的关注,工业4.0专家已定义 opc ua 作为唯一满足工业4.0需求,具有数据建模和数据安全能力的通讯协议。 opc ua 引领数字化转型之路,它不仅被设计从底层顶层系统集成,也为作未来有待开发的技术。因此,opc ua 协议出现漏洞,影响将非常深远。
研究人员在 opc 基金会的产品中共发现17个漏洞,而使用这些产品的商业应用程序中也存在漏洞,大多数漏洞通过模糊测试被发现。
集成显卡在哪
宁德时代在海外储能市场取得了重大突破
智能声学创新技术将开启语音智能交互的新时代
康佳X8S全面屏电视拥有六大画质技术 引领娱乐观影新体验
12小时建立终身受用的 EMC正向设计思维 | 赛盛技术《EMC正向设计与检视》开课啦!
OPC UA 协议中存在大量漏洞影响西门子自动化和配电产品
MAX6126 超低噪声、高精度、低压差电压基准
暴涨之后,警报暂时解除 那之后比特币该如何化解货币分裂风险 考验才刚开始
展会邀请|Aigtek安泰电子诚邀您莅临第四届全国热应力大会!
供应/回收 E4411B,HP8594E,HP8590A,E
人工智能框架生态峰会即将召开,聚焦AI大模型技术与科学智能探索!
转换器的接口类型
我们该如何检查烟雾报警器是否属于正常工作
EDA技术的发展历程是怎样的?有什么特点?
玻璃瑕疵在线检测系统的构成及作用
中芯国际与台积电打响攻防战 谁将称霸芯片市场?
晶圆代工厂力积电2022年Q3营收环比下降12.13%
低温冷藏室内氧气浓度如何监测和预警?
京微雅格:金山系列的FPGA芯片全解
X86主板与ARM硬件平台之间的区别是什么
opc 基金会已发布公告,将这些漏洞归在两个漏洞编号下:cve-2017-17433和cve-2017-12069,后者还影响了西门子自动化和配电产品。
opc ua 协议
opc ua 全称为“开放平台通信统一架构”,是由 opc 基金会(卡巴斯基实验室也是成员之一)推出并维护的协议。opc ua 是一个工业互操作框架,提供了具备集成的安全性、访问权限、所有通信层的信息建模以及即插即用的机器对机器通信。该协议被广泛用于工业自动化,例如用于工业控制系统(ics)和工业物联网(iiot)和智慧城市系统之间的通信。
漏洞利用条件
opc ua 有多种实现方式,但专家重点关注的是 opc 基金会的实现方式,其源代码可公开获取,第三方应用程序也在使用 opc ua 协议栈。
研究人员 pavel cheremushkin 和 sergey temnikov 表示,利用这些漏洞取决于目标网络如何配置,但在大多数情况下,利用这些漏洞的前提是访问本地网络。这两名研究人员还补充指出,他们从未见过网络配置允许攻击者直接从互联网进行攻击。
要利用这些漏洞,攻击者首先必须识别使用 opc ua 的服务,然后向该服务发送 payload 以触发 dos 条件或远程代码执行攻击。攻击者可利用远程代码执行漏洞在网络中横向移动,控制工业流程并隐藏自身。然而,dos攻击可能会对工业系统带来更大的影响。
这两名研究人员在报告中指出,dos 漏洞给工业系统带来的威胁更大。遥测和遥控系统中的 dos 条件会导致企业遭受经济损失,甚至破坏并关闭工业过程。理论上,这可能会损害昂贵的工业设备,或带来其它物理损害。
补丁已发布
收到漏洞报告后,opc 基金会及开发人员已发布补丁。由于 opc 协议栈是一个 dll 文件,应用补丁并不困难,可简单替换旧文件进行更新。
根据评估,研究人员们认为现有的 opc ua 协议栈实现并不能避免开发人员犯错,反而还会引发错误发生。而鉴于当前严峻的安全威胁形势,这种情况对于基于 opc ua 的产品而言是难以接受的,而对于那些专门为工业自动化系统设计的产品更是不能接受。
在过去几年 opc ua 技术受到很多人的关注,工业4.0专家已定义 opc ua 作为唯一满足工业4.0需求,具有数据建模和数据安全能力的通讯协议。 opc ua 引领数字化转型之路,它不仅被设计从底层顶层系统集成,也为作未来有待开发的技术。因此,opc ua 协议出现漏洞,影响将非常深远。
研究人员在 opc 基金会的产品中共发现17个漏洞,而使用这些产品的商业应用程序中也存在漏洞,大多数漏洞通过模糊测试被发现。
集成显卡在哪
宁德时代在海外储能市场取得了重大突破
智能声学创新技术将开启语音智能交互的新时代
康佳X8S全面屏电视拥有六大画质技术 引领娱乐观影新体验
12小时建立终身受用的 EMC正向设计思维 | 赛盛技术《EMC正向设计与检视》开课啦!
OPC UA 协议中存在大量漏洞影响西门子自动化和配电产品
MAX6126 超低噪声、高精度、低压差电压基准
暴涨之后,警报暂时解除 那之后比特币该如何化解货币分裂风险 考验才刚开始
展会邀请|Aigtek安泰电子诚邀您莅临第四届全国热应力大会!
供应/回收 E4411B,HP8594E,HP8590A,E
人工智能框架生态峰会即将召开,聚焦AI大模型技术与科学智能探索!
转换器的接口类型
我们该如何检查烟雾报警器是否属于正常工作
EDA技术的发展历程是怎样的?有什么特点?
玻璃瑕疵在线检测系统的构成及作用
中芯国际与台积电打响攻防战 谁将称霸芯片市场?
晶圆代工厂力积电2022年Q3营收环比下降12.13%
低温冷藏室内氧气浓度如何监测和预警?
京微雅格:金山系列的FPGA芯片全解
X86主板与ARM硬件平台之间的区别是什么