网络上的现场黑盒模糊测试:对专有工业自动化运行时的现场黑盒模糊测试
摘要:网络可编程逻辑控制器(PLCs)是专有的工业设备,用于执行复杂的专有运行时环境中的控制逻辑应用程序,为PLC的硬件资源提供标准化的访问。这些控制应用程序是用领域特定的IEC 61131-3语言编程的,编译成专有的二进制格式,并通过工业协议处理提供的数据。控制应用程序在威胁受到操纵流量的攻击。例如,控制应用程序中的远程代码注入将直接允许接管PLC,威胁到物理过程损坏和人员安全。然而,由于领域特定的挑战和合适方法的有限可用性,评估控制应用程序的安全性是具有挑战性的。基于网络的模糊测试通常是测试此类设备的唯一方法,但在没有执行跟踪指导的情况下效率低下。本文介绍了FieldFuzz框架,该框架分析了Codesys运行时(由80个工业PLC供应商的400多个设备使用)的安全风险。FieldFuzz利用三个主要贡献进行基于网络的高效模糊测试:i)反向工程启用了对控制应用程序和运行时组件的远程控制,ii)通过网络流量自动发现命令和提取状态代码,以及iii)监视设置,以允许系统内跟踪和覆盖计算。我们使用FieldFuzz进行模糊测试活动,发现了多个漏洞,报告了三个CVE ID。为了研究FieldFuzz的跨平台适用性,我们在各种工业控制系统(ICS)设备上重现了这些发现,显示出与现有技术相比的显着改进。
作者:Andrei Bytes, Prashant Hari Narayan Rajput, Constantine Doumanidis, Nils Ole Tippenhauer, Michail Maniatakos, Jianying Zhou
论文ID:2204.13499
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-01