这个简单方案可以防御下一个“震网”病毒的出现

简介:

新加坡和印度的科学家表示,全球最老编程风格之一,运行在工业可编程逻辑控制器(PLC)上的梯形逻辑,依然十分脆弱,易于攻击。但不用慌张,因为它很容易挡住。

这个简单方案可以防御下一个“震网”病毒的出现

印度海德拉巴国际信息技术学院的纳曼·高维尔,新加坡科技设计大学的阿南德·阿格拉沃尔和尼尔斯·奥利·蒂芬豪尔,三位研究人员认为,大家普通的把目光都关注到了震网这样的攻击上,而控制逻辑层面上的安全工作却无人问津。

在他们测试的罗克韦尔系统中,固件更新是有数字签名保护的,但梯形逻辑没有。梯形逻辑的运行假定是:只有受信任的人才有权限插入程序,但是却没有任何检查/验证以确保被编入PLC的逻辑更新来自授权源。

为证明此点,蒂芬豪尔及其同事撰写了“梯形逻辑炸弹(LLB)”,重点放在人类操作员在验证PLC上运行程序时难以发现的隐秘行为。

三人组测试的负载类型包括:

  • 拒绝服务LLB:等待触发,关停系统;
  • 数据操作LLB:操纵传感器读数和指令;
  • 数据日志LLB:特别危险的一类,因为不干扰系统,所以可长期泄露敏感数据。

科学家们指出,很容易隐藏那些甚至能让PLC失效的命令,使用合法指令愚弄阵列或者创建栈溢出(后者超简单:创建一个递归调用自身的子程序即可)。

幸运的是,蒂芬豪尔的论文中提出的防御方法,同样简单。首先,公司企业应该集中他们的PLC软件存储到单一地点,所有工程师提交“黄金样本”,PLC仅采用来自这些样本的更新。其次,操作员应(最好自动地)执行定期检查,核实PLC上的软件是否与中心逻辑存储一致。

作者:佚名
来源:51CTO

相关文章
|
8月前
|
机器学习/深度学习 监控 安全
网络安全产品之认识入侵防御系统
由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及,网络攻击的种类和数量也在不断增加,给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时,存在一定的局限性和不足,无法满足当前网络安全的需求。入侵防御系统(IPS)作为一种主动防御的解决方案应运而生。它可以实时检测和防御网络流量中的恶意攻击和威胁,通过串接的方式部署在网络中,对入侵行为进行实时阻断,从而极大地降低了入侵的危害。
492 1
|
1月前
|
监控 安全 网络安全
防患于未然:如何构建抵御.sstop勒索病毒的防线
近年来,勒索病毒攻击事件频发,给个人和企业带来了巨大的安全威胁。其中,.sstop勒索病毒以其独特的加密手段和传播途径,成为网络安全领域的一大隐患。本文将详细介绍.sstop勒索病毒的特点,以及如何恢复被其加密的数据文件和预防措施。
|
3月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
85 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
3月前
|
SQL 安全 网络安全
常见网站安全攻击手段及防御方法
【10月更文挑战第18天】随着互联网的发展,网站成为信息和服务的重要渠道,但也成为黑客攻击的目标。本文介绍了几种常见的网站安全攻击手段及其防御方法,包括SQL注入、XSS攻击、CSRF攻击、文件上传漏洞和DDoS攻击。通过使用参数化查询、HTML实体编码、CSRF令牌、文件类型验证和CDN服务等措施,可以有效提升网站安全性,确保其稳定运行。
77 10
|
SQL 安全 网络安全
10 常见网站安全攻击手段及防御方法
本文介绍了互联网上最常见的10种网络攻击,包括跨站脚本(XSS)、注入攻击、模糊测试、零日攻击、路径遍历、分布式拒绝服务(DDoS)、中间人攻击、暴力破解攻击、使用未知代码或第三方代码以及网络钓鱼。针对每种攻击,提供了相应的防护措施。保护网站免受攻击需要综合考虑不同的安全风险,并采取相应的防护措施。尽管无法完全消除攻击风险,但通过增强安全意识、更新软件、使用安全证书等方法,可以降低网站遭受攻击的可能性和后果的严重性。链接:https://baijiahao.baidu.com/sid=1712041656524695859&wfr=spider&for=pc(版权归原作者所有,侵删)
|
8月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
106 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
8月前
|
运维 监控 安全
安全防御之入侵检测与防范技术
安全防御中的入侵检测与防范技术主要涉及到入侵检测系统(IDS)和入侵防御技术(IPS)。 入侵检测系统(IDS)是一种对入侵行为自动进行检测、监控和分析的软件与硬件的组合系统。IDS通过从计算机网络或系统中的若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。 入侵防御技术(IPS)是一种主动的安全防御技术,旨在防止恶意软件入侵和数据泄露。它通过实时监测和拦截网络流量中的威胁,保护网络和系统免受攻击。
216 0
|
SQL 安全 Java
网络安全-webshell详解(原理、攻击、检测与防御)
网络安全-webshell详解(原理、攻击、检测与防御)
1374 0
网络安全-webshell详解(原理、攻击、检测与防御)
|
存储 安全 网络协议
如何防护勒索软件攻击 - 网络防御
如何防护勒索软件攻击 - 网络防御
166 0
|
存储 安全
如何防护勒索软件攻击 - 安全意识
如何防护勒索软件攻击 - 安全意识
140 0