3S CoDeSys运行时工具包空指针引用

最新推荐文章于 2024-04-02 15:27:38 发布
最新推荐文章于 2024-04-02 15:27:38 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 工业信息安全 文章标签: 指针 漏洞

原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-030-01

译文地址:http://www.ics-cert.com.cn/?p=195

译文地址:http://blog.youkuaiyun.com/icscert/article/details/21749007

译文作者:ICS-CERT

 

概述

独立研究者NicholasMiles发现了Smart SoftwareSloutions(3S) CoDeSys运行时工具包的空指针引用漏洞。3S已经发布了更新,修正这一漏洞。Nicholas Miles已经测试了更新,确认漏洞已经修正了。

这一漏洞可以被远程利用。

影响产品

如下版本的CoDeSys受影响:

  • CoDeSys运行时工具包V2.4.7.44以前版本

影响范围

如果被利用,攻击者能够远程利用此漏洞导致运行时工具应用程序中的系统崩溃。

对于每个组织机构的影响取决于每个组织特有的多方面因素。NCCIC/ICS-CERT建议各组织机构基于自身的操作环境、架构和产品情况来评估这些漏洞产生的影响。

背景

3S是一个德国的公司,在德国和北京设有办事机构。3S开发软件应用于各种各样的可编程控制器和工业控制器。3S也开发可视化应用程序(人机界面),工程桌面编程平台,安全模块和现场控制器。

受影响的产品,CoDeSys运行时工具,是嵌入在第三方的软件中,这些软件应用于各种各样的厂商的SCADA系统中。据3S的消息,CoDeSys的部署跨多个行业,包括关键制造、楼宇自动化、能源、交通等等。3S估计,这些产品应用在全球范围。

漏洞特征

漏洞概述

空指针引用a

CoDeSys运行时工具中的一个指针,希望其值是有效的,但是这一指针的值为NULL。通过引用这一空指针,攻击者能够使运行时工具崩溃。

这一漏洞被定义为CVE-2014-0757b。CVSS v2的分数为4.3,CVSS向量字符串为(AV:N/AC:M/Au:N/C:N/I:N/A:C).c

漏洞详细信息

可利用性

本漏洞可以被远程利用

Exp代码

目前还没有发现针对此漏洞的Exp代码被公布出来。

难度

具有中等技术水平的攻击者可以利用此漏洞。

解决办法

3S已经发布了更新,可以在3S CODESYS的的下载页下载:

http://www.codesys.com/support-training/self-help/downloads-updates.html

请联系CODESYS支持中心来了解更新的额外信息。

NCCIC/ICS-CERT鼓励所有者采取额外的措施来保护这些风险及其他的安全风险。

  • 尽可能的少暴露控制系统设备或系统自身的网络,并确保他们不被互联网访问。
  • 在本地控制系统网络和远程设备之间部署防火墙,并将控制网络与企业网络隔离。
  • 如果需要远程访问,采用安全的方法,例如VPN,VPN被认为是唯一安全的访问方式。

NCCIC/ICS-CERT当然还提供了针对工业控制信息安全方面的建议在此路径下

http://ics-cert.us-cert.gov/content/recommended-practices.

很多建议是可以读的,并且可以下载,包括《采用纵深防御策略来提高工业控制系统信息安全》。NCCIC/ICS-CERT 建议各部门进行在部署安全防御时,先适当的进行安全分析和风险评估。

其他相关的解决方案指导和建议发布在了NCCIC/ICS-CERT的技术信息文章上,ICS-TIP-12-146-01Bg,该文章可以在NCCIC/ICS-CERT的网站上下载。

各组织机构如果发现了一些有恶意嫌疑的程序,可以将其报告给NCCIC/ICS-CERT来跟踪和对应这些意外。

参考文档

CODESYS轴控功能块封装(指针+虚轴应用)
RXXW_Dor的博客
12-20 432
CODESYS指针型变量编程应用(配方)_codesys配方函数-优快云博客什么是指针指针的详细解释可以参看高级语言部分对指针的描述,这里不详细科普了。关于西门子的指针型变量应用,大家可以参看下面这篇博文:西门子PLC 间接寻址(指针)_RXXW_Dor的博客-优快云博客_plc间接寻址1、先讲下smart200PLC的间接寻址,200PLC借助& *实现指针操作 指针和FOR循环指令配合可以实现很多灵活的程序机构,这点大家自行体会。
CODESYS指针型变量编程应用(配方)
RXXW_Dor的博客
08-01 3094
什么是指针指针的详细解释可以参看高级语言部分对指针的描述,这里不详细科普了。关于西门子的指针型变量应用,大家可以参看下面这篇博文:西门子PLC 间接寻址(指针)_RXXW_Dor的博客-优快云博客_plc间接寻址1、先讲下smart200PLC的间接寻址,200PLC借助& *实现指针操作 指针和FOR循环指令配合可以实现很多灵活的程序机构,这点大家自行体会。 2、下面讲西门子博途的间接寻址,由于博途支持很多复杂的数据结构,所以博途的编程也更加灵活,数组,结构变量等,大家不用间接寻址有也能实现同样的功
CODESYS 指针使用
lucksun2007的博客
03-03 5007
codesys指针一般有两种方式使用,pointer和reference两种方式,最后还介绍一个如何避免指针出错导致程序不运行的方法。
CODESYS开发教程14-指针使用
halps的专栏
04-02 6031
这是一篇写给新手的关于CODESYS开发环境的小白教程,一看就懂才怪😊......
Codesys 数据结构:扩展数据类型之引用 Reference 详解
codesys01的博客
12-19 2227
REFERENCE(引用)是对指针的应用,内部也是指针指针可以指向各种数据类型(bit除外),结构体,功能块,函数及程序,引用也同样可以。如果对codesys指针不太了解,可以参考上一篇博客优点1: 类型安全对于引用,编译器在分配引用会检查两个类型是否一致,例如VAR_INPUT(*指针*)(*引用*)END_VAR(*正常:将BOOL类型地址给INT类型指针*)(*报警:将BOOL类型赋值给INT类型引用*)优点2: 传参写法简介。
Codeys代码查错解决方法-空指针,数组越界,异常报文
qq_35316470的博客
03-09 704
常遇到一些数组越界,空指针等异常问题,此类问题异常非常难找,而且偏门,当代码量大的候更是无从找起。该文章解决此类问题
Wago 万可Codesys使用包lib
03-17
本文将深入探讨Wago万可Codesys使用包lib,帮助读者更好地理解和运用这一强大的工具。 首先,我们需要了解Codesys的基本概念。Codesys(Control Development System)是一款功能强大的、符合国际标准的编程环境,它...
3S codesys
最新发布
06-07
3S Codesys是一款由Siemens(西门子)公司开发的自动化控制平台,主要用于实控制系统(Real-Time Control Systems, RTCS)和分布式自动化环境中。3S是“Software & Systems Solution”(软件与系统解决方案)的...
codesys文件导入功能--G代码文件读取及运行
01-24
codesys软件的CNC程序使用文件读取功能,将ascii码格式的G代码文件读取到程序中,并运行,通过可视化仿真验证,可通过切换功能将不同的G代码文件分别导入并运行 本文所涉及的程序代码使用的软件版本为V3.5.14.10,...
runtime.rar
01-14
Codesys在树莓派上的运行环境探索》 Codesys是一款广泛应用的编程环境,尤其在工业自动化领域,它作为IEC 61131-3标准的软件实现,为PLC(可编程逻辑控制器)编程提供了强大的支持。本文将深入探讨如何在树莓派...
Codesys隐含检查打印日志
04-29
Codesys写程序不注意就会数组越界或者指针为空,利用隐含检查找到错误源
未将对象引用设置到对象的实例问题原因
12-02
“System.NullReferenceException: 未将对象引用设置到对象的实例”问题可能原因如下: 1、ViewState 对象为Null。 2、DateSet 空。 3、sql语句或Datebase的原因导致DataReader空。 4、声明字符串变量未赋空值就应用变量。 5、未用new初始化对象。 6、Session对象为空。 7、对控件赋文本值,值不存在。 8、使用Request.QueryString(),所获取的对象不存在,或在值为空未赋初始值。 9、使用FindControl,控件不存在却没有做预处理。 10、重复定义造成未将对象引用设置到对象的实例错误. 偶在ASP.Net中遇到的情况如下: 未将对象引用设置到对象的实例。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.NullReferenceException: 未将对象引用设置到对象的实例。
CANopen_for_3S_Runtime_Systems_V2_3_5_0.zip_CANOPEN PLC_CODESYS
07-15
3S Runtime Systems是3S-Smart Software Solutions GmbH开发的一套强大的PLC运行系统,支持多种编程语言,包括IEC 61131-3标准的CODESYSCODESYS是一种流行的、基于IEC 61131-3的编程环境,广泛应用于各种工业...
Codesys指针变量的应用示例
原来你也__的博客
02-20 2095
Codesys指针变量的理解和应用
Codesys数据结构:扩展数据类型之指针 Pointer 详解
codesys01的博客
12-17 4811
当定义一个变量并为其赋值的候,计算机会开辟一块空间用来存取变量值,在程序中一般是通过变量名来引用变量的值,实际上程序在编译的候已经将变量名字转为变量的地址,即通过变量名找存储单元的地址,从而读取或修改存储单元的变量值;(1) 每个地址对应的空间是一个byte,byte中的每一位bit不具备单独的地址,如下图所示,取输出地址区第1个字节中每一位的地址,运行查看都是同一个值,这个值就是这个字节的地址;(1)通过下标的方式:它进行了2部分工作,第一步是进行地址偏移,第二步取偏移后地址对应存储区的变量值;
通过索引或指针对数组元素进行访问
u013793383的专栏
05-11 2503
指向数组元素的指针可以用来访问特定索引位置的数组元素,并且指向数组元素的指针的算术运算和数组索引的算术运算两者之间具有相同的语义。下表展示了访问数组a(元素类型为T)抵达常见操作。通过索引或指针对数组a(元素类型为T)进行访问的代码 基于索引的代码 基于指针的代码 int i; T *p; i = 0; p = a;或p = &a[0] a[i] *(p + i)
什么是CODESYS开发系统
Queen B is Mine
02-21 1265
首先,它支持多种编程语言,包括IL(指令列表)、ST(结构化文本)、FBD(功能块图)、SFC(顺序功能图)和LD(梯形图),用户可以根据需要选择合适的编程语言进行开发。其次,CODESYS开发系统具有良好的可移植性和兼容性,支持多种操作系统和硬件平台,包括Windows、Linux、Vxworks等,可以在不同的计算机和设备上运行。此外,CODESYS还遵循IEC 61131-3标准,这是一个国际标准,规定了PLC编程语言和接口标准,因此可以方便地实现代码的跨平台和互换。
数组补充--索引异常及空指针异常的问题
wardo_l的博客
02-13 1043
数组的索引编号从0开始,一直到“数组的长度-1“为止。 如果访问数组元素的候,索引编号并不存在,那么将会发生数组索引越界异常,ArrayIndexOutOfBoundsException 原因:索引编号写错了。 解决:修改成为存在的正确索引编号。 数组一定要创建(new或赋值)才能使用,单纯定义无法使用。 且所有的引用各类型变量都可以赋值为一个null值,但是代表其中什么都没有。 如果知识赋值了一个null,没有进行new创建,那么将会发生:空指针异常NullPointerExcepti.
Codesys之ST编程基础-1.初识Codesys与ST
刺客
07-31 4964
ST(Structured Text)是针对自动化系统的高级文本编程语言。ST使用了高级语言的许多传统特性,包括:变量、操作符和控制流程语句。其语法类似于C语言。C语言是面向过程的编程语言,而ST文本是面向对象的编程语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值