@Lemon
2年前 提问
1个回答

对象链接与嵌入技术的安全问题体现在哪些方面

GQQQy
2年前

对象链接与嵌入技术的安全问题体现在以下方面:

  • 已知操作系统的漏洞问题:由于OPC协议基于Windows操作系统,通常的主机安全问题也会影响OPC。微软的DCOM技术以高复杂性和高漏洞数量而著称,这些操作系统层面的漏洞也成为经典OPC协议漏洞的来源和攻击入口。虽然OPC及相关控制系统漏洞只有基金会的授权才能获得,但大量现存OLE与RPC漏洞早已广为人知。

  • Windows操作系统的弱口令:OPC协议使用的最基本的通信握手过程需要建立在DCOM技术上,通过Windows内置账号的方式进行认证。但大量的OPC服务器使用弱安全认证机制,即使启用了认证技术也常常使用弱口令。

  • 部署的操作系统承载了多余的、不必要的服务:许多部署的操作系统启用了与ICS无关的额外服务,导致非必需的运行进程和来访端口,如HTTP、NetBIOS等,这些问题都使OPC服务器暴露在攻击之下。

  • 审计记录不完善:由于Windows的老旧系统的审计设置默认不记录DCOM连接请求,所以攻击发生时日志记录往往不充分甚至丢失,无法提供足够的详细证据。

  • 动态端口无法进行安全防护:OPC协议通过135端口建立通信链路后,采用了随机端口传输数据,广泛的数据传输端口给安全防护带来了问题,无法使用传统的五元组方式来进行防护。

  • 过时的授权机制:受限于维护窗口、解释性问题等诸多因素,工业网络系统升级困难,导致不安全的授权机制仍在使用。