韌體做為跟硬體的互動的橋樑,若設備中的可能有韌體安全的問題,設備廠商可能透過線上更新,但有些無法支援更新的設備,可能就有重大漏洞的危害。
針對線上更新,廠商會請使用者去官網下載新版韌體,並透過設備內部更新韌體的功能,上傳韌體,或是在設備內有自動更新的功能。
攻擊者會嘗試修改韌體的內容,並上傳惡意的韌體,並取得設備的權限。
攻擊者針對模組化的韌體,所謂模組化的韌體指的是設備內部的功能,主韌體跟功能韌體是分開維護的。
攻擊者可能會針對 Ethernet Card 進行攻擊
攻擊者針對工控場域中的控制器與程式組織單元 (POU)進行攻擊,感染 PLC 或撰寫其他惡意的程式碼,可能是新增惡意功能、修改控制器原本的程式碼等方法。