| 漏洞细节 |
漏洞POC |
漏洞EXP |
在野利用 |
| 有 |
有 |
无 | 无 |
Version: 4.5
PLC: S7-1200
ISF: (Industrial Security Exploitation Framework)
使用ISF扫描设备
攻击之前先和PLC正常通讯
运行POC
此时观察到PLC 网络丢包延迟
另外一台PLC正常
停止攻击后也无法马上恢复
分析网络流量发现大量的ICMP Request请求,并无Response回复
关键POC分析:
该攻击为伪造该PLC Mac 地址发送二层Ether广播包造成的
交换机Mac地址绑定
交换机隔绝广播风暴
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署4000余家电厂。
点击“在看”鼓励一下吧
原文始发于微信公众号(安帝Andisec):西门子S7二层拒绝服务攻击实验分析
