Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
“Практическая демонстрациятиповых атак и 0-day уязвимостей в   SCADA и PLC-контроллерах”Павел ВолобуевАлександр МиноженкоА...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаОт релейных систем к современной АСУ© ...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержен...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержен...
Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаStuxnet:                              ...
Основные угрозы информационной безопасности в АСУ ТППричиныПроизводители и инженеры КИПиА уделяют основное внимание функци...
Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты   Беспроводные коммуникации   Дистанционные методы...
Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты                                SSID сети раскрывае...
Основные угрозы информационной безопасности в АСУ ТПУгрозы      Вирусы      Троянские программы      Черви      DoS-атаки ...
Основные угрозы информационной безопасности в АСУ ТПВоздействие на технологический процесс: теперь уже реальность         ...
Основные угрозы информационной безопасности в АСУ ТПНемного практики. 4 производителяSCADA                           т   P...
Основные угрозы информационной безопасности в АСУ ТП                                      OPC Systems .NET          Michel...
Основные угрозы информационной безопасности в АСУ ТП1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249© 2002—2011, Digital...
Основные угрозы информационной безопасности в АСУ ТП2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249© 2002—2011, ...
Основные угрозы информационной безопасности в АСУ ТП3. OPC Systems .NET insecure password storage DSECRG-00248© 2002—2011,...
Основные угрозы информационной безопасности в АСУ ТПlarge projects in China such as South-to-North Water Transfer Project ...
Основные угрозы информационной безопасности в АСУ ТП4. KingSCADA 3.0 - Default passwords                                Ad...
Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2...
Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2...
Основные угрозы информационной безопасности в АСУ ТПSCADA весело но PLC ещё интереснее и неизведаннее© 2002—2011, Digital ...
Основные угрозы информационной безопасности в АСУ ТП6. WAGO 750 PLC – Default passwords [DSECRG-00243]© 2002—2011, Digital...
Основные угрозы информационной безопасности в АСУ ТП7. WAGO 750 PLC – information disclose [DSECRG-00245]                 ...
Основные угрозы информационной безопасности в АСУ ТП8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244]         ...
Основные угрозы информационной безопасности в АСУ ТП9. WAGO 750 PLC – CSRF password change [DSECRG-00246]                 ...
Основные угрозы информационной безопасности в АСУ ТПпередовой чешский производитель промышленных систем                   ...
Основные угрозы информационной безопасности в АСУ ТП10. TECOMAT PLC – default passwords [DSECRG-00250]© 2002—2011, Digital...
Основные угрозы информационной безопасности в АСУ ТП                                Поиск в Google WAGO PLC© 2002—2011, Di...
Основные угрозы информационной безопасности в АСУ ТП                                Поиск в Shodan WAGO PLC© 2002—2011, Di...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (WAGO PLC)© 2...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (WAGO PLC)© 2...
Основные угрозы информационной безопасности в АСУ ТП                                Поиск в Shodan Тecomat Foxtrot PLC© 20...
Основные угрозы информационной безопасности в АСУ ТП                 А теперь в реальном мире (Tecomat Foxtrot PLC)© 2002—...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реально мире (SIMATIC PLC)©...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реально мире (SIMATIC PLC)©...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (WAGO PLC)© 2...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                Обнаружили, а что дальше?    •       А...
Основные угрозы информационной безопасности в АСУ ТП                                Практические атаки    Реализация завис...
Основные угрозы информационной безопасности в АСУ ТП                                Команды (Function Codes)© 2002—2011, D...
Основные угрозы информационной безопасности в АСУ ТП                                       Защита?    • Аутентификация    ...
Основные угрозы информационной безопасности в АСУ ТП                                Прочие протоколы и сервисы© 2002—2011,...
Основные угрозы информационной безопасности в АСУ ТП                                Атаки на WAGO •      FTP Заливка модиф...
Основные угрозы информационной безопасности в АСУ ТП                                Практические атаки    •       Раскрыти...
Основные угрозы информационной безопасности в АСУ ТП                                Практические атаки                    ...
Основные угрозы информационной безопасности в АСУ ТП                                А теперь в реальном мире (OMG!)© 2002—...
Основные угрозы информационной безопасности в АСУ ТП                                Предварительный итог© 2002—2011, Digit...
Основные угрозы информационной безопасности в АСУ ТПИтого• Да, действительно безопасность на уровне лет 90х• Да, необходим...
Digital Security                               http://www.dsec.ru                                www.twitter.com/pvolobuev...
Upcoming SlideShare
Loading in …5
×

Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers

1,144 views

Published on

International Security Conference "ZeroNights 2011" - http://www.zeronights.org/

  • Be the first to comment

  • Be the first to like this

Pavel Volobuev, Alexander Minozhenko, Alexander Polyakov - Practical demonstration of typical attacks and 0-days in SCADA and PLC-controllers

  1. 1. “Практическая демонстрациятиповых атак и 0-day уязвимостей в SCADA и PLC-контроллерах”Павел ВолобуевАлександр МиноженкоАлександр ПоляковDigital Security © 2002—2011 , Digital Security
  2. 2. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаОт релейных систем к современной АСУ© 2002—2011, Digital Security 2
  3. 3. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержены угрозам Технологии, используемые в АСУ ТП сегодня: Windows Linux Ethernet HTTP XML DCOM .NET SQL SOAP© 2002—2011, Digital Security 3
  4. 4. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаМиф: промышленные системы не подвержены угрозам 1. Промышленные системы вместе со всеми положительными аспектами использования этих технологий получили «в подарок» и все их проблемы 2. Уязвимости этих технологий широко известны. 3. Эксплуатация уязвимостей в промышленной среде хоть и имеет свою специфику, но возможна и почти не отличается от эксплуатации в корпоративной сети.© 2002—2011, Digital Security 4
  5. 5. Основные угрозы информационной безопасности в АСУ ТПСовременная промышленная системаStuxnet: 4 уязвимости Windows Украденная цифровая подпись драйвера Уязвимость в ПО от Siemens Стандартные учетные записи © 2002—2011, Digital Security 5
  6. 6. Основные угрозы информационной безопасности в АСУ ТППричиныПроизводители и инженеры КИПиА уделяют основное внимание функционалу и производительности, а также обеспечению работоспособности, часто в ущерб безопасности системы© 2002—2011, Digital Security 6
  7. 7. Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты Беспроводные коммуникации Дистанционные методы управления Удаленная диспетчеризация Веб-технологии© 2002—2011, Digital Security 8
  8. 8. Основные угрозы информационной безопасности в АСУ ТППроблемные сегменты SSID сети раскрывает ее предназначение WEP-шифрование является нестойким, и взламывается за минуты.© 2002—2011, Digital Security 9
  9. 9. Основные угрозы информационной безопасности в АСУ ТПУгрозы Вирусы Троянские программы Черви DoS-атаки ARP-спуфинг Некорректное обновление ПО Несанкционированный доступ к данным Человеческий фактор© 2002—2011, Digital Security 10
  10. 10. Основные угрозы информационной безопасности в АСУ ТПВоздействие на технологический процесс: теперь уже реальность Даже в примитивной схеме есть место для проблем с безопасностью Рисунок: 1998, Cisco© 2002—2011, Digital Security 13
  11. 11. Основные угрозы информационной безопасности в АСУ ТПНемного практики. 4 производителяSCADA т PLC т© 2002—2011, Digital Security 15
  12. 12. Основные угрозы информационной безопасности в АСУ ТП OPC Systems .NET Michelin Tire JBT AeroTechDart Oil and Gas Blue Pillar - Hospital Nuclear powered U.S. Navy submarines and aircraft carriers.© 2002—2011, Digital Security 15
  13. 13. Основные угрозы информационной безопасности в АСУ ТП1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249© 2002—2011, Digital Security 15
  14. 14. Основные угрозы информационной безопасности в АСУ ТП2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249© 2002—2011, Digital Security 15
  15. 15. Основные угрозы информационной безопасности в АСУ ТП3. OPC Systems .NET insecure password storage DSECRG-00248© 2002—2011, Digital Security 15
  16. 16. Основные угрозы информационной безопасности в АСУ ТПlarge projects in China such as South-to-North Water Transfer Project , West-East NaturalGas Transmission Project ,The Three Gorges Dam WellinTech is engaged in the automation software, independent R&D, marketing and service. By 2009, WellinTech has more than 260 employees, and is the largest professional automation software company in Asia.© 2002—2011, Digital Security 15
  17. 17. Основные угрозы информационной безопасности в АСУ ТП4. KingSCADA 3.0 - Default passwords Administrator – Administrator K© 2002—2011, Digital Security 15
  18. 18. Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2011, Digital Security 15
  19. 19. Основные угрозы информационной безопасности в АСУ ТП5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]© 2002—2011, Digital Security 15
  20. 20. Основные угрозы информационной безопасности в АСУ ТПSCADA весело но PLC ещё интереснее и неизведаннее© 2002—2011, Digital Security 15
  21. 21. Основные угрозы информационной безопасности в АСУ ТП6. WAGO 750 PLC – Default passwords [DSECRG-00243]© 2002—2011, Digital Security 15
  22. 22. Основные угрозы информационной безопасности в АСУ ТП7. WAGO 750 PLC – information disclose [DSECRG-00245] //PLC/persist.dat //PLC/DEFAULT.CHK //PLC/minml.jar //PLC/webvisu.jar //PLC/webvisu.htm //PLC/visu_ini.xml //PLC/alm_ini.xml //PLC/graben_ddevis.txt //PLC/tabelle_variablen_xml.zip //PLC/tabelle_array_xml.zip© 2002—2011, Digital Security 15
  23. 23. Основные угрозы информационной безопасности в АСУ ТП8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244] GET Http://ipadress:/PLC/DEFAULT.PRG© 2002—2011, Digital Security 15
  24. 24. Основные угрозы информационной безопасности в АСУ ТП9. WAGO 750 PLC – CSRF password change [DSECRG-00246] POST /SETWEBPASS? ULIST=admin&PASS1=aaaa&PASS2=aaaa&SUBMIT=SUBMIT© 2002—2011, Digital Security 15
  25. 25. Основные угрозы информационной безопасности в АСУ ТПпередовой чешский производитель промышленных систем передовой чешский производитель промышленных систем управления и регулирования© 2002—2011, Digital Security 15
  26. 26. Основные угрозы информационной безопасности в АСУ ТП10. TECOMAT PLC – default passwords [DSECRG-00250]© 2002—2011, Digital Security 15
  27. 27. Основные угрозы информационной безопасности в АСУ ТП Поиск в Google WAGO PLC© 2002—2011, Digital Security 15
  28. 28. Основные угрозы информационной безопасности в АСУ ТП Поиск в Shodan WAGO PLC© 2002—2011, Digital Security 15
  29. 29. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
  30. 30. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
  31. 31. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
  32. 32. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
  33. 33. Основные угрозы информационной безопасности в АСУ ТП Поиск в Shodan Тecomat Foxtrot PLC© 2002—2011, Digital Security 15
  34. 34. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (Tecomat Foxtrot PLC)© 2002—2011, Digital Security 15
  35. 35. Основные угрозы информационной безопасности в АСУ ТП А теперь в реально мире (SIMATIC PLC)© 2002—2011, Digital Security 15
  36. 36. Основные угрозы информационной безопасности в АСУ ТП А теперь в реально мире (SIMATIC PLC)© 2002—2011, Digital Security 15
  37. 37. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (WAGO PLC)© 2002—2011, Digital Security 15
  38. 38. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире© 2002—2011, Digital Security 15
  39. 39. Основные угрозы информационной безопасности в АСУ ТП Обнаружили, а что дальше? • Атаки на SCADA • Атаки на PLC • Атаки на инфраструктуру и ОС • Атаки на протоколы© 2002—2011, Digital Security 15
  40. 40. Основные угрозы информационной безопасности в АСУ ТП Практические атаки Реализация зависит от протокола. Мы рассмотрим Modbus TCP Порт 502 по умолчанию© 2002—2011, Digital Security 15
  41. 41. Основные угрозы информационной безопасности в АСУ ТП Команды (Function Codes)© 2002—2011, Digital Security 15
  42. 42. Основные угрозы информационной безопасности в АСУ ТП Защита? • Аутентификация • Шифрование • Контрольная сумма Неа, не слышал :)© 2002—2011, Digital Security 15
  43. 43. Основные угрозы информационной безопасности в АСУ ТП Прочие протоколы и сервисы© 2002—2011, Digital Security 15
  44. 44. Основные угрозы информационной безопасности в АСУ ТП Атаки на WAGO • FTP Заливка модифицированной прошивки через FTP (дефалт пароль) • HTTP Скачка прошивки (без аутентификации) • HTTP выключение и смена настроек (дефалт пароль) • SNMP информация (дефалт стринг) • MODBUS изменение значения регистров (без аутентификации) • WAGO Services Смена настроек и DOS (Без аутентификации) • CODESYS Перезаливка прошивки (без аутентификации)© 2002—2011, Digital Security 15
  45. 45. Основные угрозы информационной безопасности в АСУ ТП Практические атаки • Раскрытие информации (Information Disclose) • Отказ в обслуживании (Denial of Service) • Отказ в доступе (Denial of Access) • Отказ в управлении (Denial of control) • Отказ в представлении (Denial of view) • Подмена представления (Manipulation of View)© 2002—2011, Digital Security 15
  46. 46. Основные угрозы информационной безопасности в АСУ ТП Практические атаки DEMO© 2002—2011, Digital Security 15
  47. 47. Основные угрозы информационной безопасности в АСУ ТП А теперь в реальном мире (OMG!)© 2002—2011, Digital Security 15
  48. 48. Основные угрозы информационной безопасности в АСУ ТП Предварительный итог© 2002—2011, Digital Security 15
  49. 49. Основные угрозы информационной безопасности в АСУ ТПИтого• Да, действительно безопасность на уровне лет 90х• Да, необходимо заниматься безопасностью АСУТП• Да, есть интересные направления исследований ( PLC)• Да, необходимо больше исследований в этой области( рассмотрен 1 контроллер из >50)• Да, мы ищем помощников в наши ряды в том числе и для этих задач© 2002—2011, Digital Security 16
  50. 50. Digital Security http://www.dsec.ru www.twitter.com/pvolobuev p.volobuev@dsec.ru© 2002—2010, Digital Security 16

×