Skip to main content
QUICK REVIEW

[论文解读] Assessing the Security of OPC UA Deployments

Linus Roepert, Markus Dahlmanns|arXiv (Cornell University)|Mar 27, 2020
Smart Grid Security and Resilience参考文献 8被引用 10
一句话总结

本文提出了一种对 Metasploit Framework 的扩展,可对 OPC UA 部署实施基于网络的安全评估,重点涵盖发现、身份验证测试、配置检查和漏洞检测。主要贡献在于提供了一套工具集,帮助系统管理员验证安全配置,并检测工业 OPC UA 系统中的配置错误或已知漏洞。

ABSTRACT

To address the increasing security demands of industrial deployments, OPC UA is one of the first industrial protocols explicitly designed with security in mind. However, deploying it securely requires a thorough configuration of a wide range of options. Thus, assessing the security of OPC UA deployments and their configuration is necessary to ensure secure operation, most importantly confidentiality and integrity of industrial processes. In this work, we present extensions to the popular Metasploit Framework to ease network-based security assessments of OPC UA deployments. To this end, we discuss methods to discover OPC UA servers, test their authentication, obtain their configuration, and check for vulnerabilities. Ultimately, our work enables operators to verify the (security) configuration of their systems and identify potential attack vectors.

研究动机与目标

  • 为应对由于工业环境中互联性增强和网络威胁加剧,对 OPC UA 安全配置日益增长的需求。
  • 识别并缓解可能导致未授权访问或数据泄露的 OPC UA 部署中的配置错误。
  • 提供一种面向 OPC UA 的实用、基于网络的安全评估框架,集成广泛使用的安全工具(如 Metasploit)。
  • 帮助管理员在攻击发生前主动检测并修复 OPC UA 系统中的安全弱点。

提出的方法

  • 通过 OPC UA 握手扩展 Metasploit 的网络扫描功能,以在标准端口(4840、80、443)上检测服务器。
  • 实现 login_scanner 集成,以在 OPC UA 的各种身份验证模式下测试匿名、默认及弱密码。
  • 开发功能以在身份验证后提取服务器元数据(例如 ApplicationUri、ProductUri)和安全配置(例如 SecurityLevel、MessageSecurityMode、PolicyUri)。
  • 支持检测不安全配置,如未加密通信、已弃用的安全策略以及过度的匿名访问。
  • 通过复用现有的 Metasploit 漏洞利用模块测试已知 CVE,并通过会话耗尽测试拒绝服务风险。
  • 将该工具以开源形式发布于 https://github.com/COMSYS/msf-opcua,供社区使用和扩展。

实验结果

研究问题

  • RQ1如何利用标准协议和端口在工业网络中可靠地发现 OPC UA 服务器?
  • RQ2在 OPC UA 部署中,哪些是最常见的配置错误,会导致机密性和完整性风险?
  • RQ3现有安全框架(如 Metasploit)在多大程度上可被扩展以支持全面的 OPC UA 安全评估?
  • RQ4哪些已知漏洞和弱配置可通过自动化工具在 OPC UA 系统中主动检测?

主要发现

  • 扩展后的 Metasploit 框架成功在本地测试环境和公共测试实例中,通过标准端口扫描和 OPC UA 特定握手,发现 OPC UA 服务器。
  • 多个测试部署被发现允许匿名访问或使用默认凭据,导致敏感配置数据暴露并扩大攻击面。
  • 该工具可提取关键安全配置参数(如 MessageSecurityMode 和 PolicyUri),揭示了诸如无加密或使用已弃用加密算法等不安全设置。
  • 主动测试确认,部分服务器易受通过会话耗尽发起的拒绝服务攻击,尤其在启用匿名访问时更为明显。
  • 将 OPC UA 特定的评估功能集成到 Metasploit 中,为工业安全团队提供了一种可扩展且可扩展的配置验证方法。
  • 该工具的开源发布使社区能够持续推动改进和在真实工业部署中进行验证。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。