Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Positive Hack Days. Гуркин. Нулевой день для SCADA (0-day)

3,846 views

Published on

Уязвимости систем SCADA после массового распространения червя Stuxnet стали любимой страшилкой журналистов и страшным сном для всех, кто связан с промышленностью и национальной безопасностью.

Насколько тяжело найти уязвимость в SCADA? Какие векторы атак для этих систем наиболее опасны? Сколько неустранённых уязвимостей в SCADA известно на настоящий момент? В рамках доклада пройдет практическая демонстрация уязвимостей нулевого дня в популярных системах управления производственным процессом.

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Positive Hack Days. Гуркин. Нулевой день для SCADA (0-day)

  1. 1. Безопасность SCADA Positive Hack Days. Безопасность SCADA. GLEG ltd, Гуркин Юрий [email_address] http:// www.gleg.net
  2. 2. Безопасность SCADA План доклада <ul><li>Рассматриваемые вопросы </li></ul><ul><ul><li>SCADA soft- «Обычный» софт для специфической области — автоматизации на производстве </li></ul></ul><ul><ul><li>Примеры уязвимостей различных типов </li></ul></ul><ul><ul><li>0day exploit CoDeSys ENI Server </li></ul></ul><ul><ul><li>Немного рассуждений </li></ul></ul>
  3. 3. Безопасность SCADA Supervisory Control and Data Aquisition <ul><li> — конечные приборы (датчики), контроллеры (агрегирование и преобразование данных). </li></ul><ul><ul><li>– «Программная» часть — Обработка поступающих данных + хранение в базе + GUI </li></ul></ul><ul><ul><li>С точки зрения получения контроля над системой, интересна ПО составляющая </li></ul></ul>
  4. 4. Безопасность SCADA Supervisory Control and Data Aquisition Пример архитектуры системы:
  5. 5. Безопасность SCADA Типовые уязвимости: <ul><ul><ul><li>Сетевые сервисы+база данных делают возможными следующие «классы» уязвимостей: </li></ul></ul></ul><ul><ul><ul><li>Доступ к устройствам (auth bypass or steal login+pwd): </li></ul></ul></ul><ul><ul><ul><li>SQL injections, directory traversals, прошитый пароль </li></ul></ul></ul><ul><ul><ul><li>Доступ к управляющему компьютеру: </li></ul></ul></ul><ul><ul><ul><li>Memory based bugs (если ПО не базируется на local auth) , remote cmds execution. </li></ul></ul></ul><ul><ul><ul><li>Все остальное... </li></ul></ul></ul><ul><ul><ul><li>Less sensitive info disclosure ( «limited» dir trav or sql inj), DoS, DdoS. </li></ul></ul></ul>
  6. 6. Безопасность SCADA Типовые уязвимости Рассмотрим пример sql injection: http://itdefence.ru/content/advisory/scada/10_02/ User ID = 1' or 1=(select top 1 password from Users)-- Password = blank пример сессии CANVAS с эксплойтом из Agora SCADA Pack для этой уязвимости:
  7. 8. Безопасность SCADA Типовые уязвимости IGSS scada : dir trav, cmd exec, buffer overflow. http://seclists.org/bugtraq/2011/Mar/187 - по IGSS валнс есть описание вида: dc.exe is a server running on port 12397 active when the project is started. … ... The opcodes 0xa and 0x17 are used for launching the executables located in the folder of the software but through directory traversal is possible to execute any arbitrary executable on the disk where is located the software and specifying any argument for its execution. … ... Видео ролик эксплуатации IGSS с помощью CANVAS и эксплойтов из Agora SCADA+ Pack:
  8. 9. Безопасность SCADA Типовые уязвимости Client side scada soft Атаки могут быть произведены и на компьютеры с установленными клиентскими приложениями для SCADA. - ActiveX vulns - Локальные файлы «проектов», «конфигураций» Например: Invensys Wonderware inBatch BatchField ActiveX Control Stack Buffer Overflow Vulnerability http://www.us-cert.gov/control_systems/pdf/ICSA-11-094-01.pdf Скрин успешной эксплуатации:
  9. 11. Безопасность SCADA 0Day CoDeSys exploit. Точно также, как и в любом другом софте, в SCADA содержатся уязвимости... Специально для Positive Hack Days мы продемонстрируем пример эксплуатации 0day (неопубликованная до настоящего времени) уязвимость в CoDeSys ENI Server ver 1.1.4.0 Входит в состав среды разработки АСУ CoDeSys (3s-software) Найдена при исследовании данного софта на тестовых системах в компании GLEG.
  10. 12. Безопасность SCADA 0Day CoDeSys exploit. чрезвычайно популярные продукты в области автоматизации - CoDeSys software. Решения построенные на codesys используются на многих заводах по производству машин, на электростанциях, «интеллектуальных» машинах (экскаваторах, упаковочных машинах)
  11. 13. Безопасность SCADA Резюме Точно также, как и в любом другом софте, в SCADA содержатся уязвимости. Лучшей защитой для SCADA систем, несомненно, является ПОЛНАЯ изоляция (без крайней на то необходимости) от интернет Однако все равно нужно уделять внимание безопасности SCADA (на всякий случай e.g. Stuxnet) Есть специфика безопасности SCADA систем (максимальный ущерб может быть от доступа к конечным устройствам, тяжело применять «заплатки», борьба с концепцией «работает, и не трогай» ) Помимо всех прочих мер по безопасности, надежный путь - это выявлять и устранять уязвимости.
  12. 14. Безопасность SCADA Positive Hack Days. СПАСИБО ЗА ВНИМАНИЕ [email_address] http:// www.gleg.net

×