Logo! Siemens là một bộ điều khiển logic lập trình được (PLC) do Siemens sản xuất, có ba lỗ hổng có thể cho phép kẻ tấn công từ xa cấu hình lại thiết bị, truy cập tệp dự án, giải mã tệp và truy cập mật khẩu.

Tổng quan về Logo! Siemens

LOGO! là một mô-đun logic thông minh dành cho các dự án tự động hóa nhỏ trong công nghiệp (điều khiển máy nén, băng tải, điều khiển cửa, v.v.), cài đặt văn phòng / thương mại và gia đình (điều khiển ánh sáng, nhiệm vụ điều khiển liên quan đến hồ bơi, điều khiển truy cập, v.v.).
 
Nó được sử dụng trên toàn thế giới và có thể được điều khiển từ xa.

Các loại hình kết nối và sản phẩm Logo! Siemens

LOGO! CMR (Đài mô-đun truyền thông)

  • LOGO! CMR kết hợp với LOGO! mô-đun logic là một hệ thống truyền thông tiết kiệm chi phí phù hợp để giám sát và điều khiển các nhà máy và hệ thống phân tán thông qua tin nhắn văn bản hoặc email.
  • LOGO! CMR có thể gửi tin nhắn văn bản hoặc email đến các số mạng di động được xác định trước cũng như nhận tin nhắn văn bản từ các số mạng di động được xác định trước.
  • Gửi tin nhắn văn bản / email có thể được bắt đầu bằng các sự kiện trong LOGO! mô-đun cơ bản cũng như bởi hai đầu vào cảnh báo kỹ thuật số của LOGO! CMR. Các giá trị trong LOGO! mô-đun logic có thể bị ảnh hưởng trực tiếp khi nhận một tin nhắn văn bản.
  • Logo! CMR cung cấp khả năng vận hành và chẩn đoán dựa trên Web thoải mái thông qua truy cập cục bộ và / hoặc từ xa.
    Hai đầu ra kỹ thuật số cũng có thể được chuyển đổi từ xa bằng tin nhắn văn bản / email đến.
  • LOGO! CMR xác định vị trí hiện tại của mô-đun dựa trên tín hiệu GPS nhận được bởi ăng-ten GPS. Ngoài ra, LOGO! 8 mô-đun logic có thể được đồng bộ hóa thời gian bằng thời gian có trong tín hiệu GPS. Xác định thời gian bằng máy chủ NTP hoặc từ dữ liệu của nhà cung cấp mạng di động cung cấp nhiều tùy chọn hơn để đồng bộ hóa LOGO! BM với thời gian hiện tại trong ngày.
Logo! Siemens - Một PLC dành cho các dự án tự động hóa nhỏ 1
  • Điện áp cung cấp: 12 – 24 V DC
  • Đầu vào kỹ thuật số: 2
  • Đầu ra kỹ thuật số: 2 bóng bán dẫn (300 mA)
  • Đầu nối cho ăng-ten GPS: Có
  • Đầu nối cho ăng-ten radio di động: Có
  • Kích thước (W x H x D): 4 MW 72 x 90 x 53 mm
Logo! Siemens - Một PLC dành cho các dự án tự động hóa nhỏ 2
  • Điện áp cung cấp: 12 – 24 V DC
  • Đầu vào kỹ thuật số: 2
  • Đầu ra kỹ thuật số: 2 bóng bán dẫn (300 mA)
  • Đầu nối cho ăng-ten GPS: Có
  • Đầu nối cho ăng-ten radio di động: Có
  • Kích thước (W x H x D): 4 MW 72 x 90 x 53 mm

LOGO! CSM (Mô-đun chuyển mạch nhỏ gọn)

  • Mô-đun được sử dụng để kết nối LOGO! và tối đa ba nút khác vào mạng Ethernet công nghiệp với 10/100 Mbit / s trong cấu trúc liên kết hình sao, cây hoặc tuyến tính điện.
  • Các tính năng cần thiết của LOGO! CSM
  • Công tắc 4 cổng không được quản lý, trong đó một cổng ở mặt trước để dễ dàng truy cập chẩn đoán
  • Hai phiên bản cho dải điện áp 12/24 V DC hoặc 230 V AC / DC
  • Kết nối không có sự cố sử dụng bốn đầu nối tiêu chuẩn RJ45
  • Tiết kiệm không gian, được tối ưu hóa để kết nối với LOGO!
  • Giải pháp chi phí thấp để triển khai mạng Ethernet cục bộ, nhỏ
  • Sử dụng độc lập để kết nối mạng bất kỳ thiết bị Ethernet nào
Logo! Siemens - Một PLC dành cho các dự án tự động hóa nhỏ 3
Logo! Siemens - Một PLC dành cho các dự án tự động hóa nhỏ 4
 
  • Điện áp cung cấp: 115 – 230 V AC / DC
  • Đầu vào kỹ thuật số: 4
  • Kích thước (W x H x D): 4 MW 72 x 90 x 53 mm

LOGO! Mô-đun giao tiếp KNX (CMK) 2000

  • Mô-đun mở rộng cho LOGO! 8 phiên bản cơ bản
  • Để tích hợp LOGO! 8 trong cài đặt KNX
  • Với 24 đầu vào kỹ thuật số, 20 đầu ra kỹ thuật số cũng như 8 đầu vào và đầu ra tương tự để xử lý tín hiệu quá trình thông qua KNX.

Logo! Siemens - Một PLC dành cho các dự án tự động hóa nhỏ 5

CMK 2000

  • Điện áp cung cấp: 24 V DC
  • Đối tượng giao tiếp trên KNX: max. 50 có thể cấu hình
  • Đèn LED trạng thái: Run-Stop / LOGO! kết nối / kết nối KNX
  • Giao diện với LOGO !: Ethernet RJ45
  • Giao diện với KNX: Đầu nối bus đỏ / đen
  • Kích thước (W x H x D): 4 MW 72 x 90 x 53 mm

Điểm mạnh của Logo! Siemens

Mặc dù LOGO! được thiết kế chủ yếu để thay thế công nghệ chuyển mạch thông thường nhưng nó còn cung cấp các tùy chọn giao tiếp thông qua các cổng Ethernet.

Và dưới đây là những điểm mạnh mà Logo! Siemens mang lại cho người dùng:

  • Hệ thống nhắn tin cảnh báo hiệu quả về chi phí: Chi phí đầu tư và vận hành thấp cho việc giám sát và kiểm soát các cơ sở nhỏ
  • Điều khiển / giám sát LOGO từ xa trực quan và tiết kiệm chi phí! 8 mô-đun logic qua tin nhắn văn bản và / hoặc e-mail
  • Vận hành và chẩn đoán thuận tiện thông qua quản lý dựa trên web
  • Truy cập từ xa an toàn vào LOGO! CMR và được kết nối LOGO! 8 mô-đun logic, e. g. để thay đổi chương trình
  • Có thể triển khai quốc tế nhờ giao tiếp qua mạng GSM, UMTS và LTE
  • Xác định vị trí và đồng bộ hóa thời gian qua GPS
  • Kết nối mạng dễ dàng bằng LOGO mô-đun chuyển đổi không được quản lý! CSM
  • Được tối ưu hóa để tiết kiệm không gian kết nối với LOGO! 8
  • Thích hợp cho các ứng dụng trong các lĩnh vực công nghiệp và công nghiệp

Logo! Siemens - Một PLC dành cho các dự án tự động hóa nhỏ 6

Điểm yếu lỗ hổng của Logo! Siemens

Các lỗ hổng, được phát hiện và báo cáo bởi Manuel Stotz và Matthias Deeg từ trang phục dồn nén SySS GmbH của Đức, là ba lỗ hổng:
  • CVE-2019-10919 – Thiếu xác thực cho các chức năng quan trọng (nhận thông tin hồ sơ chứa dữ liệu nhạy cảm như mật khẩu được định cấu hình khác nhau, đặt mật khẩu) có thể cho phép kẻ tấn công thực hiện cấu hình lại thiết bị và lấy tệp dự án.
  • CVE-2019-10920 – Sử dụng khóa mật mã được mã hóa cứng
    (ví dụ: các mật khẩu được định cấu hình nói trên được mã hóa bằng nó).
  • CVE-2019-10921 – Lưu trữ mật khẩu ở định dạng có thể khôi phục
    (văn bản rõ ràng) (được lưu trữ trong dự án).
Tất cả các phiên bản của Siemens LOGO! 8 BM (mô-đun cơ bản) đều bị ảnh hưởng.
 
Theo xác nhận của Siemens Siemens, cả ba lỗ hổng đều có thể bị khai thác bởi kẻ tấn công không xác thực với quyền truy cập mạng vào cổng 10005 / tcp, không có sự tương tác của người dùng.
 
“LOGO! 8 BM – khuyến nghị bảo vệ quyền truy cập vào Cổng 10005 / TCP,” ICS CERT lưu ý. Siemens cũng khuyên người dùng nên triển khai “phòng thủ theo chiều sâu” như đã nêu trong hướng dẫn sử dụng hệ thống thiết bị.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0913832029
icons8-exercise-96 challenges-icon chat-active-icon
chat-active-icon