SCADA操作系统与安全利用

Question

因此，我有一个基本的问题，SCADA操作系统，制造商没有披露。根据我的经验，我可以看到VxWorks在其中一些中运行，Windows或Linux在其中一些中运行。

对于用于特定目的的特定操作系统是否有任何分类？

如果您能对他们在SCADA系统中遇到的操作系统提供良好的信息，并对SCADA系统中的安全漏洞和漏洞进行深入了解，我将不胜感激。

Answer 1

对于用于特定目的的特定操作系统是否有任何分类？

是的，尽管SCADA还没有完全到达。

Do-178B是航空航天系统认证的标准。FAA要求商用飞机上的软件和系统符合DO-178 B要求。它通常也适用于政府和商业卫星。有兼容DO-178 B的操作系统: GreenHills完整性-178 B实时操作系统、风河VxWorks证书平台、HeartOS DO-178 B、SYSGO PikeOS、DDC-I Deos、LynuxWorks LynxOS-178。

还有欧洲空间标准合作组织(ECSS)。虽然ECSS更多地关注于过程而不是产品。

NIST有一份出版物工业控制系统(ICS)安全指南说，工业控制系统使用“不同的、可能是专有的操作系统，通常没有内置于

以下是一些突出的漏洞：

有些ICS操作系统使设置安全密码变得困难，因为密码的大小非常小，而且系统只允许在每个级别访问组密码，而不允许单独的密码。

“许多ICS协议通过传输媒体以明文形式传输消息，使其容易被对手窃听。”

许多ICS协议没有任何级别的身份验证。没有身份验证，就有可能重放、修改或伪造数据，或者欺骗传感器和用户身份等设备。

SCADA和工业协议，如MODBUS/TCP、以太网/IP和DNP318，对于大多数控制设备的通信至关重要。不幸的是，这些协议的设计没有内置安全，通常不需要任何身份验证才能在控制设备上远程执行命令。

Answer 2

仍然有许多遗留的SCADA系统运行着非常老的操作系统，只是为了便于管理而连接到Internet上。

我没有看到任何迹象表明这方面的标准.似乎每个人都使用了他们所熟悉的任何平台，这意味着旧的漏洞通常仍然存在，而且没有修补。

不过，这不是要求“sploits”的网站类型，所以这是我想要的细节级别。

有一个可爱的YouTube上的片段，显示了一个通过TCP/IP上的简单命令销毁的生成器。从1;20开始的乐趣。

Answer 3

通过搜索适用于该OS版本的CVEs，您可以很好地了解特定OS版本中的安全漏洞。

我想警告你不要过于狭隘地关注操作系统。系统的安全性比操作系统更依赖于安全。例如，在其他情况下，我的经验是应用程序代码中的漏洞明显大于操作系统代码中的漏洞。