SDC2024议题聚焦 | 工控系统供应链攻击大揭秘

文章预览

· SDC2024 议题预告   · 0 1 工控系统供应链攻击大揭秘 XZ Utils压缩库后门、CrowdStrike更新导致Windows蓝屏、黎巴嫩数千个传呼机爆炸等热点安全事件再一次敲响了供应链安全的警钟。在工业控制系统（ICS）中普遍使用的公共组件同样引入了供应链威胁。Codesys是国际流行的控制系统解决方案，全球超过500多家工控厂商（如Schneider、WAGO、ABB、FESTO、IFM等）在使用Codesys Runtime内核，这种广泛使用的组件虽然带来了便利性，但同时也引入了公共威胁和难以及时修复的漏洞。 近年来，我们在Codesys Runtime内核中发现了10多个漏洞，这些漏洞正在严重威胁工控系统的安全性。本议题聚焦于Codesys Runtime内核的供应链安全问题，以CODESYS V2和CODESYS V3内核为研究对象，从攻击面分析、通信协议脆弱性、漏洞发现方法、高危漏洞的分析与利用技术等多个维度，深入探讨Codesys R ………………………………