西门子S7二层拒绝服务攻击实验分析

工控安全 2年前 (2022) admin
1,101 0 0

西门子S7二层拒绝服务攻击实验分析

Part1
漏洞状态
漏洞细节
漏洞POC
漏洞EXP
在野利用


Part2
实验描述
Siemens S7 Layer 2 – Denial of Service (DoS)
该攻击是由伪造PLC Mac 地址,在网络中发送以太二层广播包,导致该PLC网络阻塞影响正常业务。

Part3
受影响版本

Version: 4.5

Part4
实验环境

PLC: S7-1200

ISF:  (Industrial Security Exploitation Framework)

西门子S7二层拒绝服务攻击实验分析

Part5
实验复现

使用ISF扫描设备

西门子S7二层拒绝服务攻击实验分析

攻击之前先和PLC正常通讯

西门子S7二层拒绝服务攻击实验分析

运行POC

西门子S7二层拒绝服务攻击实验分析
西门子S7二层拒绝服务攻击实验分析

此时观察到PLC 网络丢包延迟

西门子S7二层拒绝服务攻击实验分析

另外一台PLC正常

西门子S7二层拒绝服务攻击实验分析

停止攻击后也无法马上恢复

西门子S7二层拒绝服务攻击实验分析

分析网络流量发现大量的ICMP Request请求,并无Response回复

西门子S7二层拒绝服务攻击实验分析

Part6
细节分析

关键POC分析:

西门子S7二层拒绝服务攻击实验分析

该攻击为伪造该PLC Mac 地址发送二层Ether广播包造成的

Part7
修复建议

交换机Mac地址绑定

交换机隔绝广播风暴

SAFE
获取更多情报

联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601

邮箱:[email protected]
漏洞分析回顾
西门子S7二层拒绝服务攻击实验分析西门子S7二层拒绝服务攻击实验分析

西门子S7二层拒绝服务攻击实验分析

西门子S7二层拒绝服务攻击实验分析

西门子S7二层拒绝服务攻击实验分析

安帝科技ANDISEC


北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署4000余家电厂。

西门子S7二层拒绝服务攻击实验分析


点击“在看”鼓励一下吧

西门子S7二层拒绝服务攻击实验分析

原文始发于微信公众号(安帝Andisec):西门子S7二层拒绝服务攻击实验分析

版权声明:admin 发表于 2022年3月3日 下午12:00。
转载请注明:西门子S7二层拒绝服务攻击实验分析 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...