施耐德昆腾140CPU65150私有协议脆弱性导致PLC宕机

阅读量195722

|评论4

|

发布时间 : 2021-03-23 12:00:43

 

1 设备描述

施耐德电气有限公司(Schneider Electric SA)是总部位于法国的全球化电气企业。昆腾140CPU65150Modicon Quantum 自动化平台的Unity处理器。

施耐德昆腾140 CPU 65 150

2 漏洞说明

施耐德昆腾140 CPU 65 150 PLC基于Modbus90功能码,即UMAS协议,与编程工具或组态软件进行通信。与普通Modbus TCP协议相比,UMAS协议在安全性上有了较大改进:不仅协议私有,而且增加了会话管理机制。

UMAS协议流量

基于Unity Pro XL编程工具制造具有针对性的工控数据包,并结合github参考资料(https://github.com/mliras/malmod),对该协议深入分析后,进而开展安全研究工作。

Unity Pro XL编程工具

github关于UMAS协议参考资料

研究分析发现,向施耐德昆腾140CPU 65 150 PLC发送两个精心构造的恶意数据包,可直接触发其内部异常,导致设备无法正常运行,从而影响其所控制的物理层工控设备,威胁人身安全。只能通过冷启动(强行断电后重新上电,启动设备)地方式进行恢复。而且,PLC冷启动后处于Stop状态,需要人工设置为Run状态,才能恢复正常运行。

施耐德昆腾140 CPU 65 150 内部系统异常

详细攻击过程,可参考文章末尾的视频。

 

3 行业影响

目前施耐德系列产品已被广泛应用于制造业、水务、医疗和能源等多个领域。攻击者成功利用该漏洞,可直接导致使用该设备的产线停止生产。

本文由张钊原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/235468

安全KER - 有思想的安全新媒体

分享到:微信
+14赞
收藏
张钊
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66