@Lemon
2年前 提问
1个回答
工控主机易被攻击的点有哪些
一颗小胡椒
2年前
官方采纳
针对工控主机攻击面有:
工控蠕虫:工控蠕虫攻击是一种不依赖于计算机,只通过像西门子这样的PLC设备进行攻击和传播的工控蠕虫病毒,可以绕过当前的网络安全防御系统。首先,攻击者通过攻击目标PLC设备,向目标PLC设备中写入该蠕虫病毒,然后通过西门子通信端口102尝试建立连接,如果连接建立成功,则检查目标PLC是否已被感染。如连接未建立成功,或目标PLC已被感染,则选择新IP重新尝试建立连接。如目标PLC未被感染,则停止目标PLC,下装病毒程序,最后重新启动目标PLC。
工控逻辑炸弹:该恶意软件将攻击代码者注入到目标PLC上的现有控制逻辑中,改变控制动作或者等待特定的触发信号来激活恶意行为。攻击者可以通过LLB篡改合法的传感器读数等一系列恶意操作。
工控勒索病毒:这种勒索病毒一般指针对工控系统,但是和普通勒索病毒一样,都具备普通勒索病毒的所有特性和特点,并且这种病毒对工控系统危害巨大。
工控Payload分发:工控payload分发是一种将payload注入到工控设备中,然后通过使目标机访问来执行攻击脚本的方式。攻击者从互联网上寻找一个具有足够的空间来存储payload的PLC,将payload上传到PLC的内存。 攻击者用dropper感染一个主机,然后利用stager与Modbus进行“交流”,从PLC中下载并执行该stage。