三菱 FX3G PLC Dos攻击

一、三菱PLC概述

三菱PLC（英文：Mitsubish Programmable Logic Controller），是三菱电机在大连生产的主力产品。三菱电机一直致力于提高产品性能，FA产品阵容涵盖在亚洲占主导地位的可编程控制器（PLC）、人机界面（HMI）、交流伺服系统、变频器、工业机器人以及低压配电产品，机电一体化业务还包括放电加工机以及激光加工机的整机设备的提供。而要进一步提高生产率，全新理念的FA整合解决方案则不可或缺。三菱PLC的使用场景主要包括：变频调速器、张力控制系统、配电控制产品、数控系统及立体停车库等。
三菱PLC和SIEMENS PLC是目前国内使用最多的PLC，特别是中国沿海的工厂，更是主要以三菱PLC为主，可见安全性是多么的重要。

二、实验环境

本款三菱PLC使用于某研究所的红绿灯系统中，通过特殊数据包可导致PLC ERR灯亮红灯。PLC与上位机之间通信中断。停止发送数据包后上位机与PLC也不能自动建连。PLC的通信模块彻底瘫痪，需要断电后重启PLC才能正常通信。

三、实验过程与成果

漏洞ID：CNVD-2016-03922
CNVD漏洞发布时间2016年6月29日
三菱FX3G PLC使用是私有协议，通过发送符合TCP/IP协议数据包的标准数据包。使用SYN FLOOD攻击方式，一直发送SYN数据包给PLC，让PLC来响应SYN请求。发送数据包过程中，PLC会报错。ERR灯亮红灯。
攻击前效果图：

攻击后效果图：

最新错误代码：2560
攻击后效果图：

攻击数据包截图：

原文始发于看雪论坛(obabydbg)：某工控CTF逆向分析