返回目录:电脑怎么了
可编程逻辑控制器(Programmable Logic Controller,PLC)是一种专门为在工业环境下应用而设计的数字运算操作电子系统,通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程,被广泛应用于机器人行业、制造行业、核能行业、石油和天然气生产和运输以及许多其他工业任务的远程自动化。
SEC Consult的安全研究人员发现,德国WAGO公司旗下PFC【PFC:英文全称为“Power Factor Correction”,意思是“功率因数”,指的是有效功率与总耗电量(视在功率)之间的关系,也就是有效功率除以总耗电量(视在功率)的比值。】 200系列17个型号的PLC易受到远程攻击,详细列表如下:
750-8202
750-8202 / 025-000
750-8202 / 025-001
750-8202 / 025-002
750-8202 / 040-001
750-8203
750-8203 / 025-000
750-8204
750-8204 / 025-000
750-8206
750-8206 / 025-000
750-8206 / 025-001
750-8207
750-8207 / 025-000
750-8207 / 025-001
750-8208
750-8208 / 025-000
研究人员表示,固件版本为02.07.07 的PFC 200系列PLC上运行的软件CODESYS【CoDeSys 是一种功能强大的PLC软件编程工具,它支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言,用户可以在同一项目中选择不同的语言编辑子程序,功能模块等。】 V2.4.7.0存在安全漏洞。CODESYS是一种针对PLC应用的集成开发环境,可供PLC用户轻松完成编程。针对不同的PLC制造商有特定的版本,并一直在进行不断升级和改进。
早在2012年,IOActive的安全研究员Reid【reid,美剧《犯罪心理》中的天才博士:Spencer Reid(斯潘塞·瑞德)另外译名:斯宾塞·里德)博士,是美国CBS电视台自2005年起热播的罪案剧《犯罪心理》中由美国演员Matthew Gra" name="description">
虽然,这个搜索结果并不能直接证明这些PLC是否易受攻击。但在多年的发展中,CODESYS已经被许多PLC制造商所采用。因此,类似的安全漏洞不可能仅存在于WAGO这一家PLC制造商所生产的产品中。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。