“Практическая демонстрациятиповых атак и 0-day уязвимостей в   SCADA и PLC-контроллерах”Павел ВолобуевАлександр МиноженкоА...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаОт релейных систем к современной АСУ© ...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержен...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержен...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаStuxnet:                              ...
Основные угрозы информационной безопасности в АСУ ТППричиныПроизводители и инженеры КИПиА уделяют основное внимание функци...
Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты   Беспроводные коммуникации   Дистанционные методы...
Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты                                SSID сети раскрывае...
Основные угрозы информационной безопасности в АСУ ТПУгрозы      Вирусы      Троянские программы      Черви      DoS-атаки ...
Основные угрозы информационной безопасности в АСУ ТПВоздействие на технологический процесс: теперь уже реальность         ...
Основные угрозы информационной безопасности в АСУ ТПНемного практики. 4 производителяSCADA                           т   P...
Основные угрозы информационной безопасности в АСУ ТП                                      OPC Systems .NET          Michel...
Основные угрозы информационной безопасности в АСУ ТП1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249© 2002—2011, Digital...
Основные угрозы информационной безопасности в АСУ ТП2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249© 2002—2011, ...
Основные угрозы информационной безопасности в АСУ ТП3. OPC Systems .NET insecure password storage DSECRG-00248© 2002—2011,...
Основные угрозы информационной безопасности в АСУ ТПlarge projects in China such as South-to-North Water Transfer Project ...
Основные угрозы информационной безопасности в АСУ ТП4. KingSCADA 3.0 - Default passwords                                Ad...
Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2...
Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2...
Основные угрозы информационной безопасности в АСУ ТПSCADA весело но PLC ещё интереснее и неизведаннее© 2002—2011, Digital ...
Основные угрозы информационной безопасности в АСУ ТП6. WAGO 750 PLC – Default passwords [DSECRG-00243]© 2002—2011, Digital...
Основные угрозы информационной безопасности в АСУ ТП7. WAGO 750 PLC – information disclose [DSECRG-00245]                 ...
Основные угрозы информационной безопасности в АСУ ТП8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244]         ...
Основные угрозы информационной безопасности в АСУ ТП9. WAGO 750 PLC – CSRF password change [DSECRG-00246]                 ...
Основные угрозы информационной безопасности в АСУ ТПпередовой чешский производитель промышленных систем                   ...
Основные угрозы информационной безопасности в АСУ ТП10. TECOMAT PLC – default passwords [DSECRG-00250]© 2002—2011, Digital...
Основные угрозы информационной безопасности в АСУ ТП                                Поиск в Google WAGO PLC© 2002—2011, Di...
Основные угрозы информационной безопасности в АСУ ТП                                Поиск в Shodan WAGO PLC© 2002—2011, Di...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (WAGO PLC)© 2...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (WAGO PLC)© 2...
Основные угрозы информационной безопасности в АСУ ТП                                Поиск в Shodan Тecomat Foxtrot PLC© 20...
Основные угрозы информационной безопасности в АСУ ТП                 А теперь в реальном мире (Tecomat Foxtrot PLC)© 2002—...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реально мире (SIMATIC PLC)©...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реально мире (SIMATIC PLC)©...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (WAGO PLC)© 2...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                Обнаружили, а что дальше?    •       А...
Основные угрозы информационной безопасности в АСУ ТП                                Практические атаки    Реализация завис...
Основные угрозы информационной безопасности в АСУ ТП                                Команды (Function Codes)© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                       Защита?    • Аутентификация    ...
Основные угрозы информационной безопасности в АСУ ТП                                Прочие протоколы и сервисы© 2002—2011,...
Основные угрозы информационной безопасности в АСУ ТП                                Атаки на WAGO •      FTP Заливка модиф...
Основные угрозы информационной безопасности в АСУ ТП                                Практические атаки    •       Раскрыти...
Основные угрозы информационной безопасности в АСУ ТП                                Практические атаки                    ...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (OMG!)© 2002—...
Основные угрозы информационной безопасности в АСУ ТП                                Предварительный итог© 2002—2011, Digit...
Основные угрозы информационной безопасности в АСУ ТПИтого• Да, действительно безопасность на уровне лет 90х• Да, необходим...
Digital Security                               http://www.dsec.ru                                www.twitter.com/pvolobuev...
Upcoming SlideShare
Loading in...5
×

Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers

859
-1

Published on

International Security Conference "ZeroNights 2011" - http://www.zeronights.org/

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
859
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
40
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers

  1. 1. “Практическая демонстрациятиповых атак и 0-day уязвимостей в SCADA и PLC-контроллерах”Павел ВолобуевАлександр МиноженкоАлександр ПоляковDigital Security © 2002—2011 , Digital Security
  2. 2. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаОт релейных систем к современной АСУ© 2002—2011, Digital Security 2
  3. 3. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержены угрозам Технологии, используемые в АСУ ТП сегодня: Windows Linux Ethernet HTTP XML DCOM .NET SQL SOAP© 2002—2011, Digital Security 3
  4. 4. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержены угрозам 1. Промышленные системы вместе со всеми положительными аспектами использования этих технологий получили «в подарок» и все их проблемы 2. Уязвимости этих технологий широко известны. 3. Эксплуатация уязвимостей в промышленной среде хоть и имеет свою специфику, но возможна и почти не отличается от эксплуатации в корпоративной сети.© 2002—2011, Digital Security 4
  5. 5. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаStuxnet: 4 уязвимости Windows Украденная цифровая подпись драйвера Уязвимость в ПО от Siemens Стандартные учетные записи © 2002—2011, Digital Security 5
  6. 6. Основные угрозы информационной безопасности в АСУ ТППричиныПроизводители и инженеры КИПиА уделяют основное внимание функционалу и производительности, а также обеспечению работоспособности, часто в ущерб безопасности системы© 2002—2011, Digital Security 6
  7. 7. Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты Беспроводные коммуникации Дистанционные методы управления Удаленная диспетчеризация Веб-технологии© 2002—2011, Digital Security 8
  8. 8. Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты SSID сети раскрывает ее предназначение WEP-шифрование является нестойким, и взламывается за минуты.© 2002—2011, Digital Security 9
  9. 9. Основные угрозы информационной безопасности в АСУ ТПУгрозы Вирусы Троянские программы Черви DoS-атаки ARP-спуфинг Некорректное обновление ПО Несанкционированный доступ к данным Человеческий фактор© 2002—2011, Digital Security 10
  10. 10. Основные угрозы информационной безопасности в АСУ ТПВоздействие на технологический процесс: теперь уже реальность Даже в примитивной схеме есть место для проблем с безопасностью Рисунок: 1998, Cisco© 2002—2011, Digital Security 13
  11. 11. Основные угрозы информационной безопасности в АСУ ТПНемного практики. 4 производителяSCADA т PLC т© 2002—2011, Digital Security 15
  12. 12. Основные угрозы информационной безопасности в АСУ ТП OPC Systems .NET Michelin Tire JBT AeroTechDart Oil and Gas Blue Pillar - Hospital Nuclear powered U.S. Navy submarines and aircraft carriers.© 2002—2011, Digital Security 15
  13. 13. Основные угрозы информационной безопасности в АСУ ТП1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249© 2002—2011, Digital Security 15
  14. 14. Основные угрозы информационной безопасности в АСУ ТП2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249© 2002—2011, Digital Security 15
  15. 15. Основные угрозы информационной безопасности в АСУ ТП3. OPC Systems .NET insecure password storage DSECRG-00248© 2002—2011, Digital Security 15
  16. 16. Основные угрозы информационной безопасности в АСУ ТПlarge projects in China such as South-to-North Water Transfer Project , West-East NaturalGas Transmission Project ,The Three Gorges Dam WellinTech is engaged in the automation software, independent R&D, marketing and service. By 2009, WellinTech has more than 260 employees, and is the largest professional automation software company in Asia.© 2002—2011, Digital Security 15
  17. 17. Основные угрозы информационной безопасности в АСУ ТП4. KingSCADA 3.0 - Default passwords Administrator – Administrator K© 2002—2011, Digital Security 15
  18. 18. Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2011, Digital Security 15
  19. 19. Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2011, Digital Security 15
  20. 20. Основные угрозы информационной безопасности в АСУ ТПSCADA весело но PLC ещё интереснее и неизведаннее© 2002—2011, Digital Security 15
  21. 21. Основные угрозы информационной безопасности в АСУ ТП6. WAGO 750 PLC – Default passwords [DSECRG-00243]© 2002—2011, Digital Security 15
  22. 22. Основные угрозы информационной безопасности в АСУ ТП7. WAGO 750 PLC – information disclose [DSECRG-00245] //PLC/persist.dat //PLC/DEFAULT.CHK //PLC/minml.jar //PLC/webvisu.jar //PLC/webvisu.htm //PLC/visu_ini.xml //PLC/alm_ini.xml //PLC/graben_ddevis.txt //PLC/tabelle_variablen_xml.zip //PLC/tabelle_array_xml.zip© 2002—2011, Digital Security 15
  23. 23. Основные угрозы информационной безопасности в АСУ ТП8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244] GET Http://ipadress:/PLC/DEFAULT.PRG© 2002—2011, Digital Security 15
  24. 24. Основные угрозы информационной безопасности в АСУ ТП9. WAGO 750 PLC – CSRF password change [DSECRG-00246] POST /SETWEBPASS? ULIST=admin&PASS1=aaaa&PASS2=aaaa&SUBMIT=SUBMIT© 2002—2011, Digital Security 15
  25. 25. Основные угрозы информационной безопасности в АСУ ТПпередовой чешский производитель промышленных систем передовой чешский производитель промышленных систем управления и регулирования© 2002—2011, Digital Security 15
  26. 26. Основные угрозы информационной безопасности в АСУ ТП10. TECOMAT PLC – default passwords [DSECRG-00250]© 2002—2011, Digital Security 15
  27. 27. Основные угрозы информационной безопасности в АСУ ТП Поиск в Google WAGO PLC© 2002—2011, Digital Security 15
  28. 28. Основные угрозы информационной безопасности в АСУ ТП Поиск в Shodan WAGO PLC© 2002—2011, Digital Security 15
  29. 29. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
  30. 30. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
  31. 31. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
  32. 32. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
  33. 33. Основные угрозы информационной безопасности в АСУ ТП Поиск в Shodan Тecomat Foxtrot PLC© 2002—2011, Digital Security 15
  34. 34. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (Tecomat Foxtrot PLC)© 2002—2011, Digital Security 15
  35. 35. Основные угрозы информационной безопасности в АСУ ТП А теперь в реально мире (SIMATIC PLC)© 2002—2011, Digital Security 15
  36. 36. Основные угрозы информационной безопасности в АСУ ТП А теперь в реально мире (SIMATIC PLC)© 2002—2011, Digital Security 15
  37. 37. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
  38. 38. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
  39. 39. Основные угрозы информационной безопасности в АСУ ТП Обнаружили, а что дальше? • Атаки на SCADA • Атаки на PLC • Атаки на инфраструктуру и ОС • Атаки на протоколы© 2002—2011, Digital Security 15
  40. 40. Основные угрозы информационной безопасности в АСУ ТП Практические атаки Реализация зависит от протокола. Мы рассмотрим Modbus TCP Порт 502 по умолчанию© 2002—2011, Digital Security 15
  41. 41. Основные угрозы информационной безопасности в АСУ ТП Команды (Function Codes)© 2002—2011, Digital Security 15
  42. 42. Основные угрозы информационной безопасности в АСУ ТП Защита? • Аутентификация • Шифрование • Контрольная сумма Неа, не слышал :)© 2002—2011, Digital Security 15
  43. 43. Основные угрозы информационной безопасности в АСУ ТП Прочие протоколы и сервисы© 2002—2011, Digital Security 15
  44. 44. Основные угрозы информационной безопасности в АСУ ТП Атаки на WAGO • FTP Заливка модифицированной прошивки через FTP (дефалт пароль) • HTTP Скачка прошивки (без аутентификации) • HTTP выключение и смена настроек (дефалт пароль) • SNMP информация (дефалт стринг) • MODBUS изменение значения регистров (без аутентификации) • WAGO Services Смена настроек и DOS (Без аутентификации) • CODESYS Перезаливка прошивки (без аутентификации)© 2002—2011, Digital Security 15
  45. 45. Основные угрозы информационной безопасности в АСУ ТП Практические атаки • Раскрытие информации (Information Disclose) • Отказ в обслуживании (Denial of Service) • Отказ в доступе (Denial of Access) • Отказ в управлении (Denial of control) • Отказ в представлении (Denial of view) • Подмена представления (Manipulation of View)© 2002—2011, Digital Security 15
  46. 46. Основные угрозы информационной безопасности в АСУ ТП Практические атаки DEMO© 2002—2011, Digital Security 15
  47. 47. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (OMG!)© 2002—2011, Digital Security 15
  48. 48. Основные угрозы информационной безопасности в АСУ ТП Предварительный итог© 2002—2011, Digital Security 15
  49. 49. Основные угрозы информационной безопасности в АСУ ТПИтого• Да, действительно безопасность на уровне лет 90х• Да, необходимо заниматься безопасностью АСУТП• Да, есть интересные направления исследований ( PLC)• Да, необходимо больше исследований в этой области( рассмотрен 1 контроллер из >50)• Да, мы ищем помощников в наши ряды в том числе и для этих задач© 2002—2011, Digital Security 16
  50. 50. Digital Security http://www.dsec.ru www.twitter.com/pvolobuev p.volobuev@dsec.ru© 2002—2010, Digital Security 16
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×