• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers
 

Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers

on

  • 1,023 views

International Security Conference "ZeroNights 2011" - http://www.zeronights.org/

International Security Conference "ZeroNights 2011" - http://www.zeronights.org/

Statistics

Views

Total Views
1,023
Views on SlideShare
1,023
Embed Views
0

Actions

Likes
0
Downloads
33
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers Presentation Transcript

    • “Практическая демонстрациятиповых атак и 0-day уязвимостей в SCADA и PLC-контроллерах”Павел ВолобуевАлександр МиноженкоАлександр ПоляковDigital Security © 2002—2011 , Digital Security
    • Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаОт релейных систем к современной АСУ© 2002—2011, Digital Security 2
    • Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержены угрозам Технологии, используемые в АСУ ТП сегодня: Windows Linux Ethernet HTTP XML DCOM .NET SQL SOAP© 2002—2011, Digital Security 3
    • Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержены угрозам 1. Промышленные системы вместе со всеми положительными аспектами использования этих технологий получили «в подарок» и все их проблемы 2. Уязвимости этих технологий широко известны. 3. Эксплуатация уязвимостей в промышленной среде хоть и имеет свою специфику, но возможна и почти не отличается от эксплуатации в корпоративной сети.© 2002—2011, Digital Security 4
    • Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаStuxnet: 4 уязвимости Windows Украденная цифровая подпись драйвера Уязвимость в ПО от Siemens Стандартные учетные записи © 2002—2011, Digital Security 5
    • Основные угрозы информационной безопасности в АСУ ТППричиныПроизводители и инженеры КИПиА уделяют основное внимание функционалу и производительности, а также обеспечению работоспособности, часто в ущерб безопасности системы© 2002—2011, Digital Security 6
    • Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты Беспроводные коммуникации Дистанционные методы управления Удаленная диспетчеризация Веб-технологии© 2002—2011, Digital Security 8
    • Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты SSID сети раскрывает ее предназначение WEP-шифрование является нестойким, и взламывается за минуты.© 2002—2011, Digital Security 9
    • Основные угрозы информационной безопасности в АСУ ТПУгрозы Вирусы Троянские программы Черви DoS-атаки ARP-спуфинг Некорректное обновление ПО Несанкционированный доступ к данным Человеческий фактор© 2002—2011, Digital Security 10
    • Основные угрозы информационной безопасности в АСУ ТПВоздействие на технологический процесс: теперь уже реальность Даже в примитивной схеме есть место для проблем с безопасностью Рисунок: 1998, Cisco© 2002—2011, Digital Security 13
    • Основные угрозы информационной безопасности в АСУ ТПНемного практики. 4 производителяSCADA т PLC т© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП OPC Systems .NET Michelin Tire JBT AeroTechDart Oil and Gas Blue Pillar - Hospital Nuclear powered U.S. Navy submarines and aircraft carriers.© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП3. OPC Systems .NET insecure password storage DSECRG-00248© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТПlarge projects in China such as South-to-North Water Transfer Project , West-East NaturalGas Transmission Project ,The Three Gorges Dam WellinTech is engaged in the automation software, independent R&D, marketing and service. By 2009, WellinTech has more than 260 employees, and is the largest professional automation software company in Asia.© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП4. KingSCADA 3.0 - Default passwords Administrator – Administrator K© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТПSCADA весело но PLC ещё интереснее и неизведаннее© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП6. WAGO 750 PLC – Default passwords [DSECRG-00243]© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП7. WAGO 750 PLC – information disclose [DSECRG-00245] //PLC/persist.dat //PLC/DEFAULT.CHK //PLC/minml.jar //PLC/webvisu.jar //PLC/webvisu.htm //PLC/visu_ini.xml //PLC/alm_ini.xml //PLC/graben_ddevis.txt //PLC/tabelle_variablen_xml.zip //PLC/tabelle_array_xml.zip© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244] GET Http://ipadress:/PLC/DEFAULT.PRG© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП9. WAGO 750 PLC – CSRF password change [DSECRG-00246] POST /SETWEBPASS? ULIST=admin&PASS1=aaaa&PASS2=aaaa&SUBMIT=SUBMIT© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТПпередовой чешский производитель промышленных систем передовой чешский производитель промышленных систем управления и регулирования© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП10. TECOMAT PLC – default passwords [DSECRG-00250]© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Поиск в Google WAGO PLC© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Поиск в Shodan WAGO PLC© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Поиск в Shodan Тecomat Foxtrot PLC© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (Tecomat Foxtrot PLC)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реально мире (SIMATIC PLC)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реально мире (SIMATIC PLC)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Обнаружили, а что дальше? • Атаки на SCADA • Атаки на PLC • Атаки на инфраструктуру и ОС • Атаки на протоколы© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Практические атаки Реализация зависит от протокола. Мы рассмотрим Modbus TCP Порт 502 по умолчанию© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Команды (Function Codes)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Защита? • Аутентификация • Шифрование • Контрольная сумма Неа, не слышал :)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Прочие протоколы и сервисы© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Атаки на WAGO • FTP Заливка модифицированной прошивки через FTP (дефалт пароль) • HTTP Скачка прошивки (без аутентификации) • HTTP выключение и смена настроек (дефалт пароль) • SNMP информация (дефалт стринг) • MODBUS изменение значения регистров (без аутентификации) • WAGO Services Смена настроек и DOS (Без аутентификации) • CODESYS Перезаливка прошивки (без аутентификации)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Практические атаки • Раскрытие информации (Information Disclose) • Отказ в обслуживании (Denial of Service) • Отказ в доступе (Denial of Access) • Отказ в управлении (Denial of control) • Отказ в представлении (Denial of view) • Подмена представления (Manipulation of View)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Практические атаки DEMO© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (OMG!)© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТП Предварительный итог© 2002—2011, Digital Security 15
    • Основные угрозы информационной безопасности в АСУ ТПИтого• Да, действительно безопасность на уровне лет 90х• Да, необходимо заниматься безопасностью АСУТП• Да, есть интересные направления исследований ( PLC)• Да, необходимо больше исследований в этой области( рассмотрен 1 контроллер из >50)• Да, мы ищем помощников в наши ряды в том числе и для этих задач© 2002—2011, Digital Security 16
    • Digital Security http://www.dsec.ru www.twitter.com/pvolobuev p.volobuev@dsec.ru© 2002—2010, Digital Security 16