启明星辰-先进制造业的工控安全解决方案

时间:2020-04-04 17:43   tags: 苏州数据安全解决方案  















数据下行:通过抓包分析发现其代码下载方式是通讯服务器以6000端口的ftp协议,将NC代码传输到机床指定路径下,NC代码全部由英文字符和数字组成。
攻击者不仅可以嗅探到完全的G代码及上位机操作信息。
还可对传输过程中的G代码进行篡改、重放,致使下位机接收错误命令和数据,从而使得工业控制系统不可控,生产制造不合格产品

数据上行:数据采集方式是开发人员经二次开发,通过8888端口将机床状态信息上送到采集服务器,如下获取变量标志。
整个业务流程的数据全部以明文方式传输,容易造成加工数据泄露。

数据风险:数据在网络中以明文形式传输,同时各级服务器缺乏对数据进行身份和正确性的校验,一旦数据经过被攻击者恶意控制的路由器或交换机时,
就可能造成数据的失窃,如果入侵者对程序数据包进行篡改和伪造,将可能直接对机床造成危害。

DNC网络中的通讯服务器、采集服务器实际上是安装于windows平台的纯软件程序,可同时安装在同一PC主机完成各自任务。服务器开放服务:SSH,VNC, 数据采集服务。
其中SSH和VNC都存在默认口令漏洞,并且默认密码处于网络公开状态,可以被轻易获取。
同时默认账户权限很高,登录服务器后有大量系统命令的使用权限和文件的读写权限,甚至可以直接读取服务器中所有用户的用户名和密码。
攻击者以此为突破口能够直接控制服务器。





宇之成信息技术(苏州)有限公司
官网:
www.baiducto.com
电话:0512-87812389
手机:17351111505

微信:18662511375
QQ 
632159817
邮箱:szadmin@yzc-it.cn

工控安全 工控防火墙 苏州