SylixOS嵌入式操作系统|论坛

标题: 常见网络攻击技术交流(5) [打印本页]

作者: ltq80103402    时间: 2023-2-3 10:39
标题: 常见网络攻击技术交流(5)
1.1        工控系统漏洞利用技术
目前大多数工控系统都是基于计算机操作系统开发的,这些工控系统侧重对并网连续性控制以及对系统功能稳定性的考虑,通常不会高频次地对系统进行补丁安装,加之许多大型工业企业的生产任务繁重而忽视了工控系统安全性的提升,很多大型工业现场的生产控制系统没有经过升级安装,因此存在巨大的系统漏洞带来的安全风险威胁。
1.2        重放攻击技术
重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。
重放攻击的数据包是用于向PLC发送运行命令的数据包,如果服务端和PLC之间建立了正常的通信。当重新发送的分组被PLC识别为正常通信时,给出了相同的响应,PLC在不应用任何限制的情况下将相应的分组数据识别为正常数据。这意味着,攻击者在通过网络嗅探分析正常控制命令后,可以通过调制控制命令包向PLC发送恶意控制命令,并可能通过下载恶意逻辑和导致PLC故障对现场设备造成物理损坏。







欢迎光临 SylixOS嵌入式操作系统|论坛 (https://bbs.sylixos.com/) Powered by Discuz! X3.2