《工业互联网安全技术基础》课件- 17-组态软件安全漏洞和隐患_第1页
《工业互联网安全技术基础》课件- 17-组态软件安全漏洞和隐患_第2页
《工业互联网安全技术基础》课件- 17-组态软件安全漏洞和隐患_第3页
《工业互联网安全技术基础》课件- 17-组态软件安全漏洞和隐患_第4页
《工业互联网安全技术基础》课件- 17-组态软件安全漏洞和隐患_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IndustrialInternetsecuritytechnologyfoundation工业互联网安全技术基础《工业互联网安全技术基础》课程组第3章工控控制安全技术组态软件安全漏洞和隐患目录0102工控组态软件组态软件安全漏洞分布一、工控组态软件工控组态软件主要是指数据采集与过程控制的专用软件,它们提供自动控制系统监控层一级的软件平台和开发环境,使用灵活的组态方式,能够为用户提供快速构建工业自动控制系统监控功能的、通用层次的软件工具。二、组态软件安全漏洞分布经过对已公开的大量工控组态软件漏洞的调查研究发现,其漏洞类型主要分布在:文件格式解析类漏洞、ActiveX控件类漏洞、专有工控通讯协议类漏洞和Web服务类漏洞。组态软件漏洞分布文件格式解析类漏洞ActiveX控件类漏洞专有工控通讯协议类漏洞Web服务类漏洞二、组态软件安全漏洞分布1.文件格式解析类漏洞多数工控组态软件都会用文件作为程序的输入,而畸形的文件格式往往会引发诸如整数溢出、缓冲区溢出等文件格式解析类漏洞。漏洞实例CWE-122(CVE-2016-2177)Cvssv3评分:9.8分(极高危)基于堆的缓冲区溢出OpenSSL小于等于1.0.2h版本,堆缓冲区边界检查中未正确使用指针,远程攻击者利用此漏洞可进行拒绝服务攻击/执行未经授权的代码或命令/修改内存,严重影响组态、监控软件的可用性。二、组态软件安全漏洞分布2.ActiveX控件类漏洞工控组态软件在安装时经常会注册一些ActiveX控件,这些控件往往封装着一些逻辑较为复杂的方法,这些方法对参数输入检查不严格会引发严重的缓冲区溢出漏洞。ActiveX控件漏洞的产生调用的控件可以创建、修改或者删除本地文件、修改注册表等信息;调用的控件可以获取本地信息,如某文件信息、用户名、密码、IP地址等;调用的控件可以通过欺骗行为使用户访问恶意网页、下载恶意程序等;调用的控件存在缓冲区或者格式化字符串漏洞导致浏览器或者系统异常。二、组态软件安全漏洞分布3.工控通讯协议类漏洞不少工控软件都存在着一些专有工控通讯协议,而畸形的协议报文会触发拒绝服务或缓冲区溢出漏洞,这些从协议触发的漏洞归为专有工控通讯协议类。4.工控通讯协议类漏洞不少工控软件都存在着一些专有工控通讯协议,而畸形的协议报文会触发拒绝服务或缓冲区溢出漏洞,这些从协议触发的漏洞归为专有工控通讯协议类。漏洞实例CVE-2018-14806路径遍历漏洞可能允

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论