罗克韦尔PLC通讯身份认证的漏洞分析
今天我们来聊一聊罗克韦尔plc身份认证与通讯漏洞分析复现~
rockwell automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、hmi、马达控制中心、分布式控制系统、可编程控制器等。 part1 漏洞状态
part2 漏洞描述
测试设备: ab1756 part3 漏洞分析 ab plc使用enip协议通信,未判断数据来源,分析rs linx与plc通信的数据包,确认只需要获取session后建立连接,便可向plc发送修改ip的指令,使得plc与现有设备的连接断开。
构建poc 先使用命令码0x65,注册session,并将返回的session拼接到修改ip的命令内,即可完成远程修改ip的行为。
验证
修改之前plc ip为192.168.1.44
运行poc,可以到看plc 的ip 已经修改为192.168.1.144
part4 修复建议 厂家已发布修复漏洞的补丁和固件,尽快升级到最新版本。
利尔达物联网与Nordic合作,打造低功耗蓝牙模组一站式解决方案(一)
村田开发3端子多层陶瓷电容器 研华升级SDVoE联盟贡献级成员
高工LED发布了《24份年报的“秘密”》
无线网络专业术语
计算机与PLC的通讯格式和实现方法
罗克韦尔PLC通讯身份认证的漏洞分析
讯维高清混合矩阵切换器的未来发展前景
智能医疗的现状:缺少核心运营平台的引爆点
LED台灯也分男女?适合颜控的家居风格
黄奇帆:《5G背景下金融科技的特征和发展路径》
AR VR必选超高清传输电路LT7911系列简介
宏电地灾监测预报预警系统精准实现对地质灾害监测信息采集
瞬态输出12W的3W AC/DC电源模块,拒绝被迫式功率冗余
荣耀50系列新配色荣耀密码亮相,探索未来之美
让AI走进课堂!保伦电子itc未来教学AI分析平台智慧捕抓教学数据
蓝宝石正式发布RadeonVII显卡 整卡功耗依然为300W
什么是结构体的字节对齐现象
主板电源回路
EMC检测所需资料和步骤
【RA2L1开发实践】-触摸按键控制舵机
rockwell automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、hmi、马达控制中心、分布式控制系统、可编程控制器等。 part1 漏洞状态
part2 漏洞描述
测试设备: ab1756 part3 漏洞分析 ab plc使用enip协议通信,未判断数据来源,分析rs linx与plc通信的数据包,确认只需要获取session后建立连接,便可向plc发送修改ip的指令,使得plc与现有设备的连接断开。
构建poc 先使用命令码0x65,注册session,并将返回的session拼接到修改ip的命令内,即可完成远程修改ip的行为。
验证
修改之前plc ip为192.168.1.44
运行poc,可以到看plc 的ip 已经修改为192.168.1.144
part4 修复建议 厂家已发布修复漏洞的补丁和固件,尽快升级到最新版本。
利尔达物联网与Nordic合作,打造低功耗蓝牙模组一站式解决方案(一)
村田开发3端子多层陶瓷电容器 研华升级SDVoE联盟贡献级成员
高工LED发布了《24份年报的“秘密”》
无线网络专业术语
计算机与PLC的通讯格式和实现方法
罗克韦尔PLC通讯身份认证的漏洞分析
讯维高清混合矩阵切换器的未来发展前景
智能医疗的现状:缺少核心运营平台的引爆点
LED台灯也分男女?适合颜控的家居风格
黄奇帆:《5G背景下金融科技的特征和发展路径》
AR VR必选超高清传输电路LT7911系列简介
宏电地灾监测预报预警系统精准实现对地质灾害监测信息采集
瞬态输出12W的3W AC/DC电源模块,拒绝被迫式功率冗余
荣耀50系列新配色荣耀密码亮相,探索未来之美
让AI走进课堂!保伦电子itc未来教学AI分析平台智慧捕抓教学数据
蓝宝石正式发布RadeonVII显卡 整卡功耗依然为300W
什么是结构体的字节对齐现象
主板电源回路
EMC检测所需资料和步骤
【RA2L1开发实践】-触摸按键控制舵机