Після цього обміну пристрої дозволяють передавання даних Modbus між двома пристроями через стандартний порт Modbus 502 TCP. Вплив: Зловмисник може використати цю вразливість для надсилання довільних повідомлень на будь-який пристрій DCU або RP за допомогою спуфінгу або повторних атак, якщо він має доступ до мережі..

Повний блок даних програми Modbus TCP/IP вбудовано в поле даних стандартного кадру TCP і надсилається через TCP на відомий системний порт 502, який спеціально зарезервовано для програм Modbus. Клієнти та сервери Modbus TCP/IP слухають і отримують дані Modbus через порт 502.

Протокол Modbus, як відомо, вразливий до атаки повені. Ці команди включають введення команд, які призводять до порушення нормальної роботи системи керування.

Відсутність шифрування: Modbus зазвичай не має шифрування, а це означає, що дані, що передаються через мережу, є вразливими для прослуховування та перехоплення. Зловмисники можуть отримати доступ до конфіденційної інформації та потенційно маніпулювати або порушити систему контролю.

502 номер порту за замовчуванням 502.');})();(функція(){window.jsl.dh('ZGjsZpDfIdGPwbkPkfzB8AE__37','

Прості способи визначення відкритих портів Відкрийте командний рядок і введіть «ipconfig». Використовуйте IP-адресу та номер порту, щоб знайти відкритий порт. Для пристроїв Mac відкрийте вікно терміналу. Введіть «netsat -nr | grep default» у програму. Потім введіть «nc -vs» + ваш IP + номер порту, щоб знайти.