记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

加油站实时监测设备的一次全球统计报告(Tank Gauges Vulnerability Global Census Report)

概述 在1月22日Rapid7博客发布了一份关于加油站液位仪(ATG,油罐液位仪,一种储油罐的监测设备)的研究及统计报告,并在报告中指出全球有高达5800多站点的设备接入了互联网,其中5300多位于美国,仪表主要供应商为维德路特(Vedeer-Root),仪表设备经由串转网(串口转以太网)的方式接入互联网(主要用于运营商远程监控数据),因为设备协议上没有认证,攻击者可以轻易通过网络更改仪表的门限和阀值、产生警报等引起安全事故。 下图是一个加油站监测的系统结构图: 注:图片来自百度文库(罐实时监测与管理系统的设计与实现) 关于扫描识别 Rapid7博客的研究报告中指出了ATGs的完成远程监控通讯服务大多使用串转网方式接入到网络,服务一般运行在TCP/IP的10001端口,另外根据Vedeer-Root官方的串口
发布时间:2015-01-24 22:35 | 阅读:135894 | 评论:0 | 标签:工控安全 NMAP脚本

对菲尼克斯ProConOs认证缺陷的一个全球统计报告(Phoenix Contact Software ProConOs Authentication Vulnerability Global Census Report)

概述 在1月13日,ICS-CERT通报了菲尼克斯ProConOS和MULTIPROG存在认证漏洞,该缺陷可以导致攻击者在接入网络的情况下远程改变PLC内部的梯形图逻辑,缺陷的详细通报可以参阅(ICSA-15-013-03)。 关于缺陷的一些问题 ProConOS是德国科维公司(KW-Software GmbH)开发的用于PLC的实时操作系统,在菲尼克斯(PHOENIX CONTACT)的Inline系列中高端型号的PLC中,内部均使用了KW的ProConOS,在去年测试到过一台菲尼克斯Inline ILC 3XX的控制器,同样也发现了一些关键操作可以完成重放,以及没有认证、应用会话时序的问题,可以使用特定报文远程删除PLC内部工程,冷热启动PLC CPU等。 关于菲尼克斯Inline系列PLC的识别 菲尼克斯
发布时间:2015-01-16 17:10 | 阅读:134014 | 评论:0 | 标签:PLC漏洞 NMAP脚本 PLC PLC缺陷 工控安全

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云