西门子S7二层拒绝服务攻击实验分析
时间:2022-03-03 作者:安帝科技
Part1 漏洞状态
Part2 实验描述
Siemens S7 Layer 2 – Denial of Service (DoS)
该攻击是由伪造PLC Mac 地址,在网络中发送以太二层广播包,导致该PLC网络阻塞影响正常业务。
Part3 受影响版本
Version: 4.5
Part4 实验环境
PLC: S7-1200
ISF: (Industrial Security Exploitation Framework)
Part5 实验复现
使用ISF扫描设备
攻击之前先和PLC正常通讯
运行POC
此时观察到PLC 网络丢包延迟
另外一台PLC正常
停止攻击后也无法马上恢复
分析网络流量发现大量的ICMP Request请求,并无Response回复
Part6 细节分析
关键POC分析:
该攻击为伪造该PLC Mac 地址发送二层Ether广播包造成的
Part7 修复建议
交换机Mac地址绑定
交换机隔绝广播风暴
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com