针对PLC的恶意软件发布,黑客或可发起远程震网式攻击
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
佐治亚理工学院的安全研究人员发现了一款针对PLC的恶意软件,可以对工业控制系统发起类似远程震网式攻击。该恶意软件隐藏在控制器的内存中,易于部署且难以检测。研究人员还发现即使目标PLC处于隔离的网络中,恶意软件也可以建立命令和控制连接。该框架可以作为任何PLC供应商和模型研究中的参考案例。
🎯
关键要点
-
佐治亚理工学院的研究人员发现了一款针对PLC的恶意软件,能够发起类似震网的远程攻击。
-
该恶意软件隐藏在控制器内存中,易于部署且难以检测。
-
即使目标PLC处于隔离网络中,恶意软件也能建立命令和控制连接。
-
研究人员复现的恶意软件可以滥用PLC的合法网络API,干扰工业过程。
-
恶意软件可以通过物理或网络访问HMI进行初始感染,且可利用跨源漏洞直接通过互联网部署。
-
该恶意软件可以在固件更新和硬件更换后仍然存活,具有持久性。
-
攻击者可以利用恶意软件覆盖输入/输出值、伪造HMI显示等,造成严重后果。
-
研究人员创建了一个与供应商无关的框架,用于构建和分析基于网络的PLC恶意软件。
-
该框架可以作为任何PLC供应商和模型研究的参考案例。
❓
延伸问答
这款针对PLC的恶意软件是如何工作的?
该恶意软件隐藏在控制器内存中,利用合法的网络API干扰工业过程,且可以通过物理或网络访问HMI进行初始感染。
研究人员发现的恶意软件有哪些潜在风险?
恶意软件可以覆盖输入/输出值、伪造HMI显示,甚至导致实时数据外泄,造成严重后果。
即使PLC处于隔离网络中,恶意软件如何仍能工作?
恶意软件可以建立命令和控制连接,即使目标PLC处于隔离网络中。
这款恶意软件的初始感染方式是什么?
初始感染可以通过物理或网络访问目标的HMI进行,也可以利用跨源漏洞直接通过互联网部署。
研究人员创建的框架有什么用途?
该框架用于构建和分析基于网络的PLC恶意软件,并可作为任何PLC供应商和模型研究的参考案例。
恶意软件如何确保其在系统中的持久性?
恶意软件可以通过将JavaScript代码深入浏览器缓存,独立于安装它的网页执行,确保在固件更新后仍然存活。
🏷️
