产品标题:DI810 3BSE008508R1 数字输入模件自动控制器
型号:DI810 3BSE008508R1
品牌:abb
为什么我们现在揭露这些漏洞
在等待补丁开发和部署过程完成的同时,我们为威胁情报服务的客户部署了检测逻辑。同时,我们开始研究更通用的检测策略,与资产所有者和整个ICS社区分享。
我们发现的问题类型可能会影响来自多个供应商的OT协议的认证,我们希望帮助保护尽可能多的系统。我们普遍担心的是,资产所有者可能过度依赖附加在OT协议上的认证方案的性,而不知道这些实现的技术细节和故障模型。
出于同样的原因,以下是在三菱PLC和GX工厂3中发现的问题的一般描述。在这个阶段,我们不会关注MELSOFT身份验证的所有技术细节,也不会描述我们开发的概念验证。相反,我们提供的应该足以让团队评估他们自己环境的风险。
Mitsubishi MELSOFT认证漏洞描述
威胁模型
在这项研究中,我们考虑了两种威胁模型。在第一种情况下,攻击者受到限制,只能与目标PLC交换数据包。在第二种情况下,除了交换数据包,攻击者还能够嗅探工程工作站(EWS)和目标PLC之间的网络流量。
免责声明:
AMIKON我们销售新产品和停产产品,独立渠道购买此类特色产品。阿米控不是本网站特色产品的授权分销商、经销商或代表。本网站上使用的所有产品名称/产品图片、商标、品牌和徽标均为其各自所有者的财产。带有这些名称,图片、商标、品牌和徽标的产品描述、描写或销售仅用于识别目的,并不表示与任何权利持有人有任何关联或授权
CDF30.008 C2.4 LUST LTI 8673548
RMU720 RMU720-4
6AV1242-0AB10
VT3015 VT3015-S-S10/1-3-5
M8EM20-25
POWERFLEX70 1JBC8PA8 20AC011F0AYNANCO
D-2100-001-1
GE.447700.0035.04 6RB2000-0GB01
FMS-5 VM-0228-00410-1
VW-WOB 5-E-1150
FMS-6 5070013
FMS-6 5070023
VW-WOB 5-E-1361
VW-WOB 5-E-1151
6GK1143-0AA01 + 32KB RAM 6ES5 376-0AA21
1300493 NLC I/O 16I 16O 40761 1800477
CPU3 525512
115U CPU 942 6ES5 942-7UA11
0ZDV 2471 G-1300
RS90020SH MZ90-037
RFM32SL200 50040498
VT-MSPA1-150-10/V0/0 R901288142
M2I HTOPWS-SD-W2
LS 500-DA-IBS-GUF-2348/F2 9.259.031 9259031
CLV4300010 1017585
100X 400100R 10A00398
EPT 1100 802143008
DGD 1BA 927255 + 1BA-1B050A-2/1K2A-1ZA + 1B050A 927342 + 1K2A 926874
IPC351 TM56917000 ISS.07 HKK0014
TM555312000 407593
IPC321 ISSUE 2 TM55596000 ISS.07 IPC321