对PLC进行DoS攻击可导致物理过程中断

​去年,德国奥格斯堡应用技术大学和柏林自由大学的研究人员发表了一篇题为《疏忽就……

作者:星期三, 四月 24, 20196,834
标签:, ,

通过智能咖啡机把勒索软件植入到PLC的真实案例

毫无疑问,提供商本可以从一开始就做好其咖啡机的安全。但在供应链安全风险持续增长的世界里,公司企业自身才是保护其工业环境的最终责任人。安全防护工作应包含扫描所有联网资产的内部网络,包括缺乏授权的咖啡机。

作者:星期二, 八月 1, 20173,040
标签:, , ,

直接锁定PLC!针对工控系统的勒索软件分析

工控领域厂商对于勒索软件的警惕性并不高或者即使意识到严重性也没有实际采取措施来未雨绸缪,甚至很多厂商直接回避问题,这种消极心态对于预防和解决勒索事件十分不利。

作者:星期二, 六月 6, 201711,650
标签:, ,

这个简单方案可以防御下一个“震网”病毒的出现

在他们测试的罗克韦尔系统中,固件更新是有数字签名保护的,但梯形逻辑没有。梯形逻辑的运行假定是:只有受信任的人才有权限插入程序,但是却没有任何检查/验证以确保被编入PLC的逻辑更新来自授权源。

作者:星期一, 二月 27, 20171,783
标签:, , ,

研究人员开发出针对供水设施的勒索软件攻击

福姆比设计了一个仿真水处理厂,控制PLC往存储罐里泵入过多的氯,让水具有毒性。他还成功骗过了周围的传感器,让传感器依然认为罐中存放的是清洁的水。想要勒索水厂的黑客也可以照此办理,威胁称如果不支付赎金就污染供水。

作者:星期五, 二月 24, 20171,384
标签:, ,

不触发警报的PLC攻击方法公布

这种后漏洞利用攻击方法,甚至不用对PLC固件或逻辑做任何更改,只需要操作一下设备的输入输出(I/O),就能使攻击者不触发任何警报地控制PLC。

作者:星期一, 十一月 7, 20169,274
标签:,

检测不出的 PLC rootkit 终于现世

根本问题在于,嵌入式设备(如PLC)所用片上系统(SoC)中,并没有用于引脚配置的硬件中断,因而试图向重配置成输入的引脚进行写入操作时,系统将不会收到任何报错。

作者:星期四, 十一月 3, 20161,884
标签:, , ,

研究者仅花400美元开发出廉价工控系统黑客工具

作为后震网时代工控网黑客工具的代表,PLCpwn的可怕之处在于,它可以绕过企业的安全边界,通过一条短信就可以搞垮整个工控网,而且高水平黑客完全可以开发出更小型化的硬件和软件,进行更加隐蔽的攻击。

作者:星期五, 一月 24, 20141,425
标签:, , , , ,

忘记密码