Modbus协议安全缺陷.pptVIP

知识点： Modbus协议安全缺陷 一、Modbus协议的帧结构 Modbus RTU帧结构 2. Modbus ASCⅡ帧结构 3. Modbus TCP帧结构 起始 地址码 功能码 数据 CRC 结束 传输间隔T1~T4 8位 8位 N×8位连续数据流 16位 传输间隔T1~T4 起始 地址码 功能码 数据 CRC 结束 1字符 1字符 2字符 N字符连续数据流 2字符 2字符CR/LF HDLC帧头 源/目的MAC 源/目的IP 载荷 起始 地址码 功能码 数据 CRC 结束 传输间隔T1~T4 8位 8位 N×8位连续数据流 16位 传输间隔T1~T4 二、Modbus协议的安全缺陷 （1）没有认证机制 Modbus协议在网络连接方面，利用的是TCP协议。在知道目标IP地址的情况下，只要通过502端口就可以发起并建立通信连接，如果应用数据单元携带的功能码是Modbus设备所支持的，那么就可以建立一个合法的Modbus会议。 二、Modbus协议的安全缺陷 （2）没有数据加密 Modbus协议封装的是ADU，传输的也是这个ADU，在网络上都是以明文的形式传输，通过抓包技术就可以获取并解析出里面的数据。 通过一些软件可以伪造假冒的合法数据包对工控设备进行欺骗，从而对工业生产造成影响。 二、Modbus协议的安全缺陷 （3）没有消息检验（Modbus TCP） 在某些Modbus TCP实现中，检验和是在传输层而非应用层生成，从而使得假冒命令更加容易。 （4）没有广播抑制（Modbus RTU） 串行连接的所有设备都会收到所有消息，意味着在串行连接设备链中，可以通过对不明地址进行广播，有效地实现拒绝服务（DOS）攻击。 二、Modbus协议的安全缺陷 （5）可编程性 目前，Modbus最危险的特点是它为编程控制器设计的，因此可以用来向RTU或PLC中注入恶意代码。