工控安全

对GE PLC(美国通用电气产品)的一次全球统计报告(General Electric GE SRTP protocol Global Census Report)

概述

GE PLC来自全球领先的美国通用电气公司,GE PLC控制器从小型到大型有多个系列,如小型的VersaMax系列,中小型的90-30系列、90-70系列,中大型的RX3i、RX7i系列等。

关于扫描识别

支持以太网接口的GE各系列PLC,如VersaMax,RX系列的PLC均会支持GE SRTP协议(厂商私有协议),一些型号也会支持Modbus协议,PLC可以通过GE SRTP协议进行数据通信,数据传输等,GE SRTP协议使用TCP/18245端口传输数据。不同系列、型号的GE PLC也会开启FTP,WEB等常见的IT监控服务。
具体识别方法也可以见
2014/6 通用快速识别GE PLC(General Electric)以太网通信模块

扫描情况简介

根据对全网IPv4地址的TCP/18245端口进行扫描,其中发现312个IP(以2015年1月31日的扫描为例)的回复符合GE SRTP协议的标准。

全网扫描统计(2015/1/31)

美国 79
加拿大 27
韩国 27
波兰 20
台湾 13
哈萨克斯坦 8
捷克 8
意大利 8
土耳其 6
拉脱维亚 4
以色列 3
瑞士 3
巴西 2
厄瓜多尔 2
爱尔兰 2
马来西亚 2
英国 2
法国 1
泰国 1
丹麦 1
墨西哥 1
瑞典 1
中国 1
阿塞拜疆 1
奥地利 1
斯洛伐克 1
留尼汪岛 1

图形化统计分布如下图:
GE_SRTP_ICSMAP_2015_1

后记

对识别的数据在进行2次深入分析时我们发现,暴露在公网的SRTP协议设备,来自于不少的VersaMax和RX系列PLC,以及GE的HMI设备。如下图,为对IP的深入识别结果。
ge-enumerate

Hack For Fun

下面截图均来自同时开放WEB服务又开放了SRTP协议(TCP/18245端口)的IP的部分验证截图。

exposure_verify_1

exposure_verify2

exposure_verify3

exposure_verify4

exposure_verify5

exposure_verify6 exposure_verify7

About Z-0ne

Leave a Reply

Your email address will not be published. Required fields are marked *

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据