西门子S7二层拒绝服务攻击实验分析

西门子S7二层拒绝服务攻击实验分析

时间:2022-03-03 作者:安帝科技

Part1 漏洞状态

Part2 实验描述

Siemens S7 Layer 2 – Denial of Service (DoS)
该攻击是由伪造PLC Mac 地址,在网络中发送以太二层广播包,导致该PLC网络阻塞影响正常业务。

Part3 受影响版本

Version: 4.5

Part4 实验环境

PLC: S7-1200
ISF: (Industrial Security Exploitation Framework)

Part5 实验复现

使用ISF扫描设备

攻击之前先和PLC正常通讯

运行POC


此时观察到PLC 网络丢包延迟

另外一台PLC正常

停止攻击后也无法马上恢复

分析网络流量发现大量的ICMP Request请求,并无Response回复

Part6 细节分析

关键POC分析:

该攻击为伪造该PLC Mac 地址发送二层Ether广播包造成的

Part7 修复建议

交换机Mac地址绑定
交换机隔绝广播风暴

获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com