主页 / INSEC WORLD成都·世界信息安全大会 / Lost in Translation 谈谈工业协议转换器的一些问题
-
作者Philippe Lin – @miaoski、Marco Balduzzi – @embyte
-
简介
- 复杂的协议栈
- 充斥各种不同的协议
- 常见的设置
- 协议转换器
- 研究假设
- 测试过的协议转换网关
- 研究方法
- 仿真器
- 分析器
- 实际上的测试情况
- 研究结果
- 停止响应
- 针对转换器做 DoS 攻击
- 绕过协议转换
- 演示: Nexcom 攻击链
- 数据站 (Data Stations)
- 任意写漏洞
- 影响
- 攻击示例
- 演示: Moxa 攻击链
- 挖出 I/O 映射表的方法
-
- 重复使用的令牌
-
- 自带密钥的加密设置
-
- 传统的提权手段
-
- 建议与结论
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-07-26 15:36:22
-
2023-05-02 05:53:26.440967
-
2021-01-21 13:00:49.137126
-
2016-07-31 14:41:52
附件下载
-
lost.in.Translation.pdf