PLC-導火線:工控PLC蠕蟲的實現
原文:PLC-Blaster: A Worm Living Solely in the PLC
作者:Ralf Spenneberg, Maik Brüggemann, Hendrik Schwartke
翻譯:gjden
摘要:眾說周知,工業生產過程是透過可程式設計邏輯控制器(PLC)來控制的。 現在市場上許多PLC都配置了乙太網口並且可以用IP進行通訊。 我們將以西門子 SIMATIC S7-1200機器為例展示一個蠕蟲範例。此蠕蟲不需要依賴PC電腦去擴散。該蠕蟲僅僅活躍並執行在PLC當中。它可以透過網路掃描來尋找新的目標(新的PLC),然後攻擊這些目標並將自身複製到這些新的PLC中。並且目標PLC上執行原主程式不會發生任何改變。這些PLC目標一旦感染該蠕蟲後會再次進行掃描感染。我們將分析蠕蟲對目標的影響以及提出可能的緩解技術。
1.介紹
IT系統在當今工業生產發展至關重要的一部分。 可以說,沒有現代化的通訊網路,就不可能有現代化的工業生產。然而不幸的是,正由於工業系統對當今IT系統和通訊網路的依賴,使得使用者也暴露於被攻擊的危險之中,而這早已是IT界久知的問題。IT駭客攻擊可能對工業系統造成多種傷害。比如他們可以造成工業生產的中斷以及高額的經濟損失,與此同時還可能對生活環境以及生命健康造成負面影響。其攻擊的威力在STUXNET蠕蟲上得到了充分的展示。西門子的可程式設計控制器(PLC)受到惡意篡改以阻礙伊朗核燃料鈾濃縮。透過利用微軟作業系統漏洞,該蠕蟲感染進入到鈾濃縮工廠的電腦當中,PLC的軟體被惡意篡改以摧毀鈾濃縮離心機。該蠕蟲需要一臺PC電腦來進行傳播並且透過PC電腦來攻擊PLC。這篇文章將將闡述一種可以在PLC之間傳播的蠕蟲。不需要任何PC電腦。蠕蟲可能透過一個已經被感染過的PLC而被引入到工業工廠中,蠕蟲接下來便會透過自我複製而感染到其他PLC中,並且修改目標PLC並執行感染時新增到PLC使用者程式中的蠕蟲…。這篇文章描述的蠕蟲是基於西門子 SIMATIC S7-1200v3,該蠕蟲透過結構化文字(ST)編寫而成,該語言是一種用於開發PLC軟體的程式語言。
注:沒想到被老大置頂了,後來自己仔細看了一下,文章有些地方有筆誤和翻譯誤差,急匆匆的修改了一些錯誤,重新上傳一下,有的術語也許還有錯誤,望大家見諒。