linux与s7-300,Siemens SIMATIC S7-300硬编码凭证安全限制绕过漏洞

最新推荐文章于 2024-12-12 10:58:10 发布
转载 最新推荐文章于 2024-12-12 10:58:10 发布 · 273 阅读 · 0
文章标签:

#linux与s7-300

本文报道了Siemens SIMATIC S7-300 PLC存在的安全限制绕过漏洞,该漏洞允许远程攻击者利用硬编码凭证访问受影响设备并执行命令。受影响的设备包括2009年10月前发布的带Profinet接口的S7-300 PLC及2010年9月前发布的IM15x Profinet PLC。

发布日期:2011-08-03

更新日期:2011-08-03

受影响系统:

Siemens SIMATIC S7-300

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 48984

SIMATIC是西门子自动化系列产品品牌统称,来源于SIEMENS + Automatic(西门子+自动化)。它诞生于1958年,至今已有50年历史,涵盖了从PLC、工业软件到HMI,是全球自动化领导品牌。

Siemens SIMATIC S7-300在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞访问受影响设备。

设备存在硬编码凭证,攻击者可使用从PLC获取的凭证到达命令壳。此漏洞影响S7-300 PLC。在旧版本固件中可以访问内部诊断函数。包括2009年10月之前发布的带有集成Profinet接口的S7-300 PLC,以及2010年9月之前发布的IM15x Profinet PLC。

建议:

--------------------------------------------------------------------------------

厂商补丁:

0b1331709591d260c1c78e86d0c51c18.png

保瓶儿
关注
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2393
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
Python 连接访问 西门子Siemens的S7-300,S7-400系列PLC
07-03
用 Python 直接通过 TCP/IP来连接西门子PLC,包括S7-300,S7-400等,本人已亲测实现,包括资源和本人做的DEMO工程,全部开源,其中有python 对Excel文件的读/写处理,界面用QT简单制作。
Atlassian 修复严重的Confluence 硬编码凭据漏洞
smellycat000的专栏
07-21 499
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-2022-26138),它可导致远程未认证攻击者登录到易受攻击的未修复服务器。该硬编码密码是在安装 Questions for Confluence app(版本2.7.34、2.7.35和...
两个硬编码凭证导致接管漏洞案例
最新发布
zgz67611的博客
12-12 864
这是我在这种漏洞类型中发现的最严重的问题——一家公司的支付系统被接管,导致数千张信用卡(包括有效期)、退款、个人身份信息(PII)泄露,以及发票信息被完全暴露。此外,在深入研究文档后,我发现可以使用泄露的凭证为任何支付服务的用户发起退款,无论交易是否成功。例如,我找到的凭证常量使我能够通过。于是,我拦截了聊天请求,并将其中的 JWT 替换为我生成的 JWT,从而成功接管了任意支持用户账户。随后,我深入研究了该第三方域名的文档,并进一步调查了该第三方服务,发现它是一家为大型公司提供支付系统服务的供应商。
硬编码信息泄漏
ershuiyan的博客
06-05 2104
什么事硬编码硬编码的风险风险避免
era5数据内容说明_Linux tty子系统分析之一 总体说明
weixin_39626927的博客
11-06 735
从本章开始,我们将学习linux tty子系统,tty即为Teletypewritter的缩写,即为电传打印机,即用于人机交互的控制台界面,而cpu电传打印机之间是通过串口通信的,因此在后来,cpu通过串口设备进行通信的模块,也就定义了tty子系统(可包括通过串口连接的键盘、通过chunk通信的蓝牙、红外等设备)。现在linux tty子系统包括串口终端、串口设备、usb转串口、虚拟终端、伪...
西门子S7-300 PLC机械手控制系统(含完整注释)
本项目以“西门子300PLC CPU313C-2DP 机械手控制(带完整注释)”为核心主题,深入展示了如何利用S7-300平台实现对工业机械手的精准控制,并通过STEP 7编程软件进行程序开发调试,具备极高的工程实践价值和教学...
西门子S7-300 LAD梯形图编程技巧:减少停机时间的7个策略
本文综述了西门子S7-300 PLC在LAD梯形图编程中的应用,涵盖了基础概念、优化设计、减少停机时间策略及高级编程技巧。通过对LAD梯形图基本组成的深入探讨,包括接触器、线圈、功能块和网络结构,本文强调了提升梯形图...
对比分析S7-1200S7-1500 GSD文件差异:跨平台移植的5大注意事项
本文系统研究了S7-1200S7-1500 PLC在TIA博途中基于GSD文件的跨平台设备集成问题,重点分析了GSD文件的结构、作用及其在不同硬件平台间的兼容性差异。通过对GSD文件格式、通信参数配置及模块识别机制的深入解析,...
西门子S7-1500进阶攻略:7大高级功能实践技巧速查手册
![西门子S7-1500进阶攻略:7大高级功能实践技巧速查手册]... # 摘要 西门子S7-1500 PLC作为一款先进的工业控制系统,以其强大的处理能力和丰富的功能集,广泛应用于各种自动化项目中。本文全面介绍了S7-1500 PLC的...
S7-SCL v5.3跨平台开发:在不同硬件上部署S7-SCL程序的绝招
首先概述了S7-SCL v5.3的基本概念和跨平台开发基础,随后深入探讨了其程序设计理论,包括数据类型、控制结构和模块化编程。在跨平台开发实践章节,文中详细描述了开发环境的准备、程序的编译和部署,以及如何处理...
西门子SIMATIC S7-300 CPU技术问题6.pdf
09-13
西门子SIMATIC S7-300 CPU技术问题6pdf,西门子SIMATIC S7-300 CPU技术问题6:S7-300:如何知道MMC卡的大小,以便能在上面存储整个STEP 7项目?
西门子新漏洞,黑客可远程执行恶意代码
w3cschools的博客
06-01 533
西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行,研究人员将其描述为攻击者的“holy grail.”。 内存保护绕过漏洞,编号为CVE-2020-15782(CVSS 评分:8.1),是由运营技术安全公司 Claroty 通过对用于在微处理器中执行 PLC 程序的 MC7 / MC7+ 字节码语言进行逆向工程而发现的。没有证据表明
一种针对西门子S7-300控制器的远程攻击工具的报告
jiangdie666的博客
11-04 1121
2022-ARemoteAttackToolAgainstSiemensS7-300ControllersAPracticalReport
西门子s7-300/400PLC-MMC密码解密
热门推荐
ipqchase博客
04-23 1万+
西门子PLC程序加密后解密思路及程序实现,支持中文
工业互联网安全-西门子S7-300启停
hst12300的博客
11-21 325
【代码】工业互联网安全-西门子S7-300启停。
硬编码密码仍是一项关键性安全缺陷
weixin_33985679的博客
07-04 883
从瞻博到Fortinet再到思科,众多企业的在售解决方案都包含着硬编码通行码,而这或将给企业客户带来严重的安全风险。 这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决,Immunity公司威胁情报负责人Alex McGeorge指出。 遗憾的是,硬编码密码属于一项难以解决的内在问题,McGeorge指出。“目前还没有一种理想的解...
用TIA Portal+S7Client暴力破解西门子S7-300/400密码
智能制造之家
02-02 9364
写在前面(文中下载仅在微信公众号“智能制造之家”有效) 前面我们谈到了不论是西门子、施耐德、罗克韦尔,或者其它工控系统,都不存在绝对的安全,并分享了工业控制相关的安全案例: 施耐德PLC漏洞历险记—一次施耐德PLC的非正常接触 罗克韦尔 MicroLogix PLC漏洞的复现及解决方案 基于S7协议对西门子PLC S7-1500的漏洞分析复现(附演示视频) 今天来聊一聊曾经西门子的PLC拳头产品S7-300的密码是如何破解的~ PS:本文内容仅用于技术解读,提醒大家工控安全的重要性,不可用于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值