阳高县PLC自动化培训学校,阳高县PLC自动化培训班,阳高县PLC自动化学校

阳高县PLC自动化培训学校文章前言：为您提供全面的阳高县学PLC自动化的学校，阳高县PLC自动化培训哪里好，阳高县PLC自动化培训学校，阳高县PLC自动化短期培训班，阳高县PLC自动化培训学校地址，阳高县学PLC自动化培训，阳高县PLC自动化培训哪里好，阳高县PLC自动化培训班，阳高县PLC自动化技术培训信息以及阳高县PLC自动化培训学校和阳高县PLC自动化培训班最新资讯，湖南阳光PLC自动化培训学校，常年面向阳高县地区开设PLC自动化培训班，是专业的阳高县PLC自动化学校，常年面向阳高县地区招生，热忱欢迎阳高县地区的PLC自动化技术求学者来我校学习最专业的PLC自动化技术。 ，阳高县PLC自动化培训学校，阳高县PLC自动化培训班，阳高县PLC自动化学校

阳高县PLC自动化培训班文章内容：

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的 CPU 中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固件以及工程师用来与客户通信、部署程序的 TIA Portal 软件。

据 Claroty 公司的安全研究人员声称，大约十年前西门子为其 SIMATIC S7-1200/1500 PLC CPU 引入了非对称加密技术，以保护其配置、程序和通信。然而，该公司选择为这些产品系列中的所有设备使用硬编码的全局私钥来实现保护，因为当时动态密钥分发和管理不是一种常见的做法，而且对客户而言是潜在的负担。

研究人员在报告中说：" 然而自那时起，技术和安全研究方面的进步，加上迅速变化的威胁形势，已经使这种硬编码的加密密钥成为一种不可接受的风险。如果恶意攻击者能够提取全局硬编码密钥，可能会给整个设备产品系列的安全造成不可挽回的破坏。"

西门子 PLC 使用加密密钥用于身份验证和代码保护

据 Claroty 声称，西门子 S7-1200 和 S7-1500 PLC 使用多数密钥。同一产品系统的所有设备都有一个共同的 " 针对每个系列 " 的密钥，" 针对每个型号 / 固件 " 的密钥用于加密配置和维护代码完整性，连接密钥则用于身份验证过程以及加密与客户之间的通信。该连接密钥来自配置密钥，用于基于椭圆曲线的加密。

这意味着如果攻击者获得配置密钥，有可能从 PLC 的配置中解密用户密码，并发动中间人攻击，即使他们无权读取加密的配置。

问题是，这个面向整个系列的配置密钥并不存储在设备固件（设备上运行的操作系统）中，而是存储在 CPU 本身中，因此读取它需要通过操作码直接与 CPU 交互。只需在一台设备上执行一次，因为它们都有共同的密钥。

研究人员获得了直接访问内存的权限以提取密钥

去年，Claroty 的研究人员发现了一个影响 S7 PLC 的远程代码执行漏洞（CVE-2020-15782），从而可以在设备上执行本机代码。工程师通过专门的工程软件编写并部署到 PLC 的程序或逻辑通常在 PLC 操作系统的沙箱内运行。CVE-2020-15782 让研究人员得以绕过这个安全层，对 PLC 上任何通常受保护的内存地址直接执行读写操作。

研究人员表示，他们使用获得的 DA [ 内存直接访问 ] 读取权限，成功提取了整个加密的 PLC 固件（SIMATIC S7-1500），并映射其功能函数。他们在映射过程中发现了一个读取 PLC 上私钥的函数。一旦他们获得了函数地址，就用他们的 shell 代码重写了特定的 MC7+ 操作码的功能，迫使它们调用读取私钥的本机函数。然后他们将密钥复制到一个已知的内存地址，并从那里读取它。执行被覆盖的函数为他们提供了 PLC 的完整私钥。

密钥导致多种攻击

与西门子 PLC 交互需要一个密码，但授予客户端设备的权限由可配置的四个保护级别定义。如果保护级别低于三级，攻击者可以在没有任何特殊权限的情况下从 PLC 中提取配置。该配置含有密码哈希，但经过加密。然而，如果攻击者拥有全局私钥，就可以解密密码哈希，并使用它针对 PLC 完成身份验证。

如果保护级别高于四级，攻击者可以使用私钥对合法客户发动中间人攻击。之所以会得逞，是由于攻击者会模仿虚假的 PLC，迫使客户试图验证身份以连接到 PLC。这将导致客户向虚假的 PLC 发送经过加密的连接密钥，然后会用攻击者拥有的已提取的全局密钥来解密，并用于连接到实际的 PLC。实际的 PLC 会响应、发出密码质询，攻击者可以将密码质询转发回客户、获得客户的响应。

将质询响应转发给实际的 PLC 将允许攻击者建立经过身份验证的会话，拥有读取配置（含有密码哈希）的权限。然后可以使用全局私钥对密码哈希进行解密，从而使攻击者将来无需重复中间人会话劫持就可以访问。

研究人员警告，最后，如果攻击者拥有被动访问权，以捕获网络上某个 PLC 的流量，就可以拦截来自该 PLC 的配置读 / 写信息。使用私钥，攻击者可以解密配置，并提取密码哈希。有了密码哈希，攻击者就可以针对控制器完成身份验证，并编写新配置。

建议用户升级易受攻击的设备和工程软件

西门子在针对这个问题的新公告中表示，SIMATIC S7-1200、S7-1500 CPU 和相关产品以一种不再足够到位的方式保护内置的全局私钥。西门子建议用户将受影响的产品以及相应的 TIA Portal 项目更新到最新版本。TIA Portal V17 和相关的 CPU 固件版本引入了基于每个设备的独特密码保护机密配置以及保护受 TLS 保护的 PG/PC 和 HMI 通信这种功能。

易受攻击的设备包括：版本低于 2.9.2 的 SIMATIC Drive Controller 系列、版本低于 21.9 的 SIMATIC ET 200SP Open Controller CPU 1515SP PC2（包括 SIPLUS 变体）、版本低于 4.5.0 的 SIMATIC S7-1200 CPU 系列（包括 SIPLUS 变体）、版本低于 2.9.2 的 SIMATIC S7-1500 CPU 系列（包括相关的 ET200 CPU 和 SIPLUS 变体）、版本低于 21.9 的 SIMATIC S7-1500 软件控制器以及版本低于 4.0 的 SIMATIC S7-PLCSIM Advanced。所有版本的 SIMATIC ET 200SP Open Controller CPU 1515SP PC（包括 SIPLUS 变体）也受到影响，但不是目前没有修复版，就是没有计划修复。

。阳高县PLC自动化培训学校，阳高县PLC自动化培训班，阳高县PLC自动化学校，阳高县学PLC自动化的学校，阳高县PLC自动化培训哪里好，阳高县PLC自动化培训学校，阳高县PLC自动化短期培训班，阳高县PLC自动化培训学校地址，阳高县学PLC自动化培训，阳高县PLC自动化培训哪里好，阳高县PLC自动化培训班，阳高县PLC自动化技术培训.(编辑:hnygdzxx888)

阳高县PLC自动化学校延伸阅读： 。阳高县PLC自动化培训学校，阳高县PLC自动化培训班，阳高县PLC自动化学校，阳高县学PLC自动化的学校，阳高县PLC自动化培训哪里好，阳高县PLC自动化培训学校，阳高县PLC自动化短期培训班，阳高县PLC自动化培训学校地址，阳高县学PLC自动化培训，阳高县PLC自动化培训哪里好，阳高县PLC自动化培训班，阳高县PLC自动化技术培训.

(整理：阳高县PLC自动化培训学校)