利用施耐德PLC模擬器漏洞可遠端控制工作站

本文講的是利用施耐德plc模擬器漏洞可遠端控制工作站，用於向施耐德電氣公司各種工業控制器編輯和部署**的軟體存在漏洞，攻擊者可向工業工程軟體傳送惡意**，遠端控制用於程式設計和控制plc(可程式設計邏輯控制器)的工作站。

該軟體名為 unity pro，執行在工程師所用pc上，包含在往plc上部署**前進行測試的模擬器。plc是監視和控制機械過程的專用硬體裝置，工廠、電站、煉油廠、公共事業公司和其他工業機構都要用到，電機的旋轉、閥門的啟閉等等靠的就是plc。

工業網路安全公司indegy的研究人員發現，未授權的攻擊者可在安裝了 unity pro plc 模擬器的windows計算機上執行惡意**。該**將以除錯許可權執行，拿下整個系統的控制權。

由於工程工作站通常都裝有 unity pro，對這些系統的入侵就會為攻擊者提供重程式設計正在生產中的plc，以及干擾關鍵過程的能力。而且，這些被入侵的系統還能讓攻擊者獲取到智財權(ip)，比如正在生產中的產品的秘密配方，從部署到plc上的邏輯程式就能推導出來。

indegy的研究人員稱，unity pro plc 模擬器會在工作站上開啟一項網路服務，監聽特定tcp埠，允許遠端計算機向模擬器傳送專有格式的控制**包。

任何能通過網路與工程工作站通訊的計算機，即便沒有身份驗證，也能傳送.apx檔案給 unity pro plc 模擬器執行。該模擬器支援施耐德電氣公司各種plc上執行的二進位制檔案，包括那些使用x86架構的。

indegy的研究人員可以編制包含惡意x86指令的.apx檔案，unity pro 軟體將開子程序執行之。

問題在於，該程序在windows系統中是以除錯許可權執行的，因而你能對該機器做任何想做的事。翻出這個程序很容易，因為根本沒沙箱或**隔離。

由於其特權地位，工程工作站就是工業控制網路的權杖。即便有防火牆將plc與網路中其他部分進行隔離，工程工作站依然位列白名單中，能夠與網路中其他實體進行通訊，因為這就是它們的任務。

施耐德電氣公司安全顧問稱，該攻擊至少存在乙個受限因素：只有在plc模擬器裡沒有其他應用程式執行，或者程式沒有密碼保護的情況下，攻擊才能成功。

因此，新發布的 unity pro 11.1 是不會在沒有關聯應用的情況下啟動模擬器的。然而，公司在公告中說道：「選擇 unity pro 模擬器預設啟動應用的決定權在使用者，該應用是否採用密碼保護也取決於使用者。」

另乙個限制因素在於，潛在攻擊者首先要能訪問網路中能與 unity pro 工程工作站通訊的計算機。

很多種方法都能獲取此類計算機的訪問權，比如說通過惡意軟體攻擊、利用其它漏洞，甚至通過惡意內部人士。不過，該漏洞還是凸顯出了恰當的網路分段的重要性，工業控制資產，包括工程工作站，應與公司的通用it網路分隔開來。