環(huán)球觀熱點(diǎn)：綠盟科技亮相Black Hat Europe 2022

(資料圖片)

全文共826字，閱讀大約需2分鐘。

世界黑帽大會(huì)Black Hat2022歐洲會(huì)議于12月5日至8日在英國(guó)倫敦舉辦。Black Hat大會(huì)被公認(rèn)為世界信息安全行業(yè)的最高盛會(huì)，也是最具技術(shù)性的信息安全會(huì)議，自1997年創(chuàng)辦以來，每年都會(huì)在美國(guó)、歐洲、亞洲各舉行一次大會(huì)。會(huì)議聚焦于先進(jìn)安全研究、發(fā)展趨勢(shì)，并以其強(qiáng)技術(shù)性、權(quán)威性、客觀性引領(lǐng)未來安全思想和技術(shù)的走向。綠盟科技（300369）格物實(shí)驗(yàn)室工控高級(jí)安全研究員高劍受邀以《Fuzzing and Breaking Security Functions of SIMATIC PLCs》為題發(fā)表演講。

SIMATIC PLC是由西門子公司研發(fā)生產(chǎn)的高性能、高可靠性的可編程邏輯控制器產(chǎn)品，可以滿足各種不同的控制應(yīng)用需求，目前在全球范圍內(nèi)廣泛使用，市場(chǎng)占比份額最高，涵蓋了離散控制、混合控制、過程控制等各個(gè)領(lǐng)域。廣泛應(yīng)用于電力、汽車制造、食品加工、飲料生產(chǎn)、化工生產(chǎn)、制藥生產(chǎn)等行業(yè)。2021年5月，西門子推出了最新版本的TIA V17，PLC配合對(duì)應(yīng)版本的固件可以實(shí)現(xiàn)諸多增強(qiáng)安全的功能，比如配置數(shù)據(jù)保護(hù)、安全通信、安全向?qū)Ъ霸L問控制保護(hù)等。但是增強(qiáng)安全設(shè)計(jì)的PLC是不是就能抵御惡意攻擊呢？

高劍在演講環(huán)節(jié)中首先分析了西門子新增加的增強(qiáng)安全功能，并就安全通信與訪問控制功能做了詳細(xì)講解。包括如何啟用安全通信功能，安全通信協(xié)議的格式分析、如何獲取明文通信報(bào)文，并制作一個(gè)偽造客戶端控制最新固件版本的S7-1200/S7-1500。在TIA V16的版本上，可以利用哈希傳遞攻擊突破訪問控制保護(hù)功能，但是在TIA V17版本上西門子采用了PBKDF2派生秘鑰保護(hù)密碼哈希值，因此無法采用之前的方法突破訪問控制保護(hù)功能。

那么如何攻擊一個(gè)最新固件版本并且開啟了安全通信和訪問控制保護(hù)功能的PLC呢？高劍在接下來的部分中詳細(xì)講解了如何利用模糊測(cè)試技術(shù)去發(fā)現(xiàn)多個(gè)漏洞的方法，包括樣本制作、變異引擎、異常檢測(cè)、自動(dòng)化模糊測(cè)試平臺(tái)構(gòu)建等，并且現(xiàn)場(chǎng)展示了如何利用該平臺(tái)挖掘S7-1200最新固件版本(V4.6.0)的漏洞。接下來對(duì)于西門子已經(jīng)修復(fù)的漏洞(CVE-2021-37204)進(jìn)行了分析，并提出了防護(hù)此類攻擊的建議和相關(guān)措施，同時(shí)展望了該課題的未來研究方向以供相關(guān)人員參考。

關(guān)鍵詞： 綠盟科技 Europe