(資料圖片)

全文共826字，閱讀大約需2分鐘。

世界黑帽大會Black Hat2022歐洲會議于12月5日至8日在英國倫敦舉辦。Black Hat大會被公認為世界信息安全行業(yè)的最高盛會，也是最具技術性的信息安全會議，自1997年創(chuàng)辦以來，每年都會在美國、歐洲、亞洲各舉行一次大會。會議聚焦于先進安全研究、發(fā)展趨勢，并以其強技術性、權威性、客觀性引領未來安全思想和技術的走向。綠盟科技（300369）格物實驗室工控高級安全研究員高劍受邀以《Fuzzing and Breaking Security Functions of SIMATIC PLCs》為題發(fā)表演講。

SIMATIC PLC是由西門子公司研發(fā)生產(chǎn)的高性能、高可靠性的可編程邏輯控制器產(chǎn)品，可以滿足各種不同的控制應用需求，目前在全球范圍內(nèi)廣泛使用，市場占比份額最高，涵蓋了離散控制、混合控制、過程控制等各個領域。廣泛應用于電力、汽車制造、食品加工、飲料生產(chǎn)、化工生產(chǎn)、制藥生產(chǎn)等行業(yè)。2021年5月，西門子推出了最新版本的TIA V17，PLC配合對應版本的固件可以實現(xiàn)諸多增強安全的功能，比如配置數(shù)據(jù)保護、安全通信、安全向?qū)Ъ霸L問控制保護等。但是增強安全設計的PLC是不是就能抵御惡意攻擊呢？

高劍在演講環(huán)節(jié)中首先分析了西門子新增加的增強安全功能，并就安全通信與訪問控制功能做了詳細講解。包括如何啟用安全通信功能，安全通信協(xié)議的格式分析、如何獲取明文通信報文，并制作一個偽造客戶端控制最新固件版本的S7-1200/S7-1500。在TIA V16的版本上，可以利用哈希傳遞攻擊突破訪問控制保護功能，但是在TIA V17版本上西門子采用了PBKDF2派生秘鑰保護密碼哈希值，因此無法采用之前的方法突破訪問控制保護功能。

那么如何攻擊一個最新固件版本并且開啟了安全通信和訪問控制保護功能的PLC呢？高劍在接下來的部分中詳細講解了如何利用模糊測試技術去發(fā)現(xiàn)多個漏洞的方法，包括樣本制作、變異引擎、異常檢測、自動化模糊測試平臺構建等，并且現(xiàn)場展示了如何利用該平臺挖掘S7-1200最新固件版本(V4.6.0)的漏洞。接下來對于西門子已經(jīng)修復的漏洞(CVE-2021-37204)進行了分析，并提出了防護此類攻擊的建議和相關措施，同時展望了該課題的未來研究方向以供相關人員參考。

關鍵詞： 綠盟科技 Europe