“Практическая демонстрация типовых атак и 0-day уязвимостей в SCADA и PLC-контроллерах” © 2002—2011 , Digital Security Павел Волобуев Александр Миноженко Александр Поляков Digital Security
“Практическая демонстрация
типовых атак и 0-day уязвимостей в
SCADA и PLC-контроллерах”
© 2002—2011 , Digital Security
Павел Волобуев
Александр Миноженко
Александр Поляков
Digital Security
Современная промышленная система
2 © 2002—2011, Digital Security
От релейных систем к современной АСУ
Основные угрозы информационной безопасности в АСУ ТП
Современная промышленная система
3 © 2002—2011, Digital Security
Технологии, используемые в АСУ ТП сегодня:
Миф: промышленные системы не подвержены угрозам
Основные угрозы информационной безопасности в АСУ ТП
Windows
Linux
Ethernet
HTTP
XML
DCOM
.NET
SQL
SOAP
Современная промышленная система
4 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Миф: промышленные системы не подвержены угрозам
1. Промышленные системы вместе со всеми
положительными аспектами использования этих
технологий получили «в подарок» и все их
проблемы
2. Уязвимости этих технологий широко известны.
3. Эксплуатация уязвимостей в промышленной среде
хоть и имеет свою специфику, но возможна и
почти не отличается от эксплуатации в
корпоративной сети.
Современная промышленная система
5 © 2002—2011, Digital Security
Stuxnet:
Основные угрозы информационной безопасности в АСУ ТП
4 уязвимости Windows
Украденная цифровая
подпись драйвера
Уязвимость в ПО от
Siemens
Стандартные учетные
записи
Причины
6 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Производители и инженеры КИПиА уделяют основное внимание функционалу
и производительности, а также обеспечению работоспособности, часто в
ущерб безопасности системы
Проблемные сегменты
8 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Беспроводные коммуникации
Дистанционные методы управления
Удаленная диспетчеризация
Веб-технологии
Проблемные сегменты
9 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
SSID сети раскрывает ее
предназначение
WEP-шифрование является
нестойким, и взламывается за
минуты.
Угрозы
10 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Вирусы
Троянские программы
Черви
DoS-атаки
ARP-спуфинг
Некорректное обновление ПО
Несанкционированный доступ к данным
Человеческий фактор
Воздействие на технологический процесс: теперь уже реальность
13 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Рисунок: 1998, Cisco
Даже в примитивной схеме есть место для проблем с безопасностью
Немного практики. 4 производителя
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
SCADAт
PLCт
OPC Systems .NET
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Dart Oil and Gas
Nuclear powered U.S. Navy submarines and aircraft carriers.
JBT AeroTech
Michelin Tire
Blue Pillar - Hospital
1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
3. OPC Systems .NET insecure password storage DSECRG-00248
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
WellinTech is engaged in the automation software, independent R&D, marketing and service. By 2009, WellinTech has more than 260 employees, and is the largest professional automation software company in Asia.
large projects in China such as South-to-North Water Transfer Project , West-East Natural Gas Transmission Project ,The Three Gorges Dam
4. KingSCADA 3.0 - Default passwords
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Administrator – Administrator K
5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
SCADA весело но PLC ещё интереснее и неизведаннее
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
6. WAGO 750 PLC – Default passwords [DSECRG-00243]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
7. WAGO 750 PLC – information disclose [DSECRG-00245]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
//PLC/persist.dat
//PLC/DEFAULT.CHK
//PLC/minml.jar
//PLC/webvisu.jar
//PLC/webvisu.htm
//PLC/visu_ini.xml
//PLC/alm_ini.xml
//PLC/graben_ddevis.txt
//PLC/tabelle_variablen_xml.zip
//PLC/tabelle_array_xml.zip
8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
GET Http://ipadress:/PLC/DEFAULT.PRG
9. WAGO 750 PLC – CSRF password change [DSECRG-00246]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
POST /SETWEBPASS?
ULIST=admin&PASS1=aaaa&PASS2=aaaa&SUBMIT=SUBMIT
передовой чешский производитель промышленных систем
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
передовой чешский производитель промышленных
систем управления и регулирования
10. TECOMAT PLC – default passwords [DSECRG-00250]
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Поиск в Google WAGO PLC
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Поиск в Shodan WAGO PLC
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (WAGO PLC)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (WAGO PLC)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Поиск в Shodan Тecomat Foxtrot PLC
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (Tecomat Foxtrot PLC)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реально мире (SIMATIC PLC)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реально мире (SIMATIC PLC)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (WAGO PLC)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Обнаружили, а что дальше?
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
• Атаки на SCADA
• Атаки на PLC
• Атаки на инфраструктуру и ОС
• Атаки на протоколы
Практические атаки
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Реализация зависит от протокола.
Мы рассмотрим Modbus TCP
Порт 502 по умолчанию
Команды (Function Codes)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Защита?
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
• Аутентификация
• Шифрование
• Контрольная сумма
Неа, не слышал :)
Прочие протоколы и сервисы
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Атаки на WAGO
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
• FTP Заливка модифицированной прошивки через FTP (дефалт пароль)
• HTTP Скачка прошивки (без аутентификации)
• HTTP выключение и смена настроек (дефалт пароль)
• SNMP информация (дефалт стринг)
• MODBUS изменение значения регистров (без аутентификации)
• WAGO Services Смена настроек и DOS (Без аутентификации)
• CODESYS Перезаливка прошивки (без аутентификации)
Практические атаки
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
• Раскрытие информации (Information Disclose)
• Отказ в обслуживании (Denial of Service)
• Отказ в доступе (Denial of Access)
• Отказ в управлении (Denial of control)
• Отказ в представлении (Denial of view)
• Подмена представления (Manipulation of View)
Практические атаки
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
DEMO
А теперь в реальном мире (OMG!)
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Предварительный итог
15 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
Итого
16 © 2002—2011, Digital Security
Основные угрозы информационной безопасности в АСУ ТП
• Да, действительно безопасность на уровне лет 90х
• Да, необходимо заниматься безопасностью АСУТП
• Да, есть интересные направления исследований ( PLC)
• Да, необходимо больше исследований в этой области
( рассмотрен 1 контроллер из >50)
• Да, мы ищем помощников в наши ряды в том числе и для этих задач
16 © 2002—2010, Digital Security
www.twitter.com/pvolobuev
Digital Security http://www.dsec.ru