A16B-1210-0430

A16B-1210-0430在西门子 PLC、SIMATIC S2020-15782 和 S7-1200 中发现了一个严重的内存绕道漏洞 CVE-7-1500。常见漏洞和暴露 （CVE） 禁用访问保护，允许在 PLC 上的任何位置读取和写入代码或远程执行恶意代码的能力。

使用 CVE-2020-15782 逃离沙盒

所披露的漏洞在PLC执行生态系统中的性以及代码通常运行的沙箱中滑动。Team82 利用 CVE-2020-15782，躲避沙箱访问内存，用于编写和注入外壳代码以攻击西门子 1200/1500 PLC。

为了“越狱”本机 SIMATIC S7-1200 和 S7-1500 沙箱，Team82 利用其内存保护绕过漏洞，允许黑帽将随机数据输入“受保护”内存或读取关键信息以进一步利用环境。

西门子S7 PLC由ADONIS内核和ARM或MIPS内核供电。该控制器与许多编程语言兼容，包括结构化控制语言 （SCL）、梯形图（LD）、语句列表 （STL） 和功能块图 （FBD）。

不得不对字节码语言进行逆向工程（西门子尚未公开披露有关如何解码MC7 / MC7+字节码的信息），以了解有关内部环境的更多信息并找到可以利用的领域。

Team82的虚拟机通过操作系统提供的编译字节码而不是直接的硬件操作来阻碍用户程序中的数据流。这会将用户和代码限制为的特定协议*，将代码锁定到沙箱中，减少对存储和资源的访问，并削弱功能，从而损坏 PLC。

A16B-1210-0430

A16B-1210-0430