International Security Conference "ZeroNights 2011" - http://www.zeronights.org/

1. “Практическая демонстрация
типовых атак и 0-day уязвимостей в
SCADA и PLC-контроллерах”
Павел Волобуев
Александр Миноженко
Александр Поляков
Digital Security
© 2002—2011 , Digital Security

2. Основные угрозы информационной безопасности в АСУ ТП
Современная промышленная система
От релейных систем к современной АСУ
© 2002—2011, Digital Security 2

3. Основные угрозы информационной безопасности в АСУ ТП
Современная промышленная система
Миф: промышленные системы не подвержены угрозам
Технологии, используемые в АСУ ТП сегодня:
Windows
Linux
Ethernet
HTTP
XML
DCOM
.NET
SQL
SOAP
© 2002—2011, Digital Security 3

4. Основные угрозы информационной безопасности в АСУ ТП
Современная промышленная система
Миф: промышленные системы не подвержены угрозам
1. Промышленные системы вместе со всеми
положительными аспектами использования этих
технологий получили «в подарок» и все их
проблемы
2. Уязвимости этих технологий широко известны.
3. Эксплуатация уязвимостей в промышленной среде
хоть и имеет свою специфику, но возможна и
почти не отличается от эксплуатации в
корпоративной сети.
© 2002—2011, Digital Security 4

5. Основные угрозы информационной безопасности в АСУ ТП
Современная промышленная система
Stuxnet:
4 уязвимости Windows
Украденная цифровая
подпись драйвера
Уязвимость в ПО от
Siemens
Стандартные учетные
записи
© 2002—2011, Digital Security 5

6. Основные угрозы информационной безопасности в АСУ ТП
Причины
Производители и инженеры КИПиА уделяют основное внимание функционалу
и производительности, а также обеспечению работоспособности, часто в
ущерб безопасности системы
© 2002—2011, Digital Security 6

7. Основные угрозы информационной безопасности в АСУ ТП
Проблемные сегменты
Беспроводные коммуникации
Дистанционные методы управления
Удаленная диспетчеризация
Веб-технологии
© 2002—2011, Digital Security 8

8. Основные угрозы информационной безопасности в АСУ ТП
Проблемные сегменты
SSID сети раскрывает ее
предназначение
WEP-шифрование является
нестойким, и взламывается за
минуты.
© 2002—2011, Digital Security 9

9. Основные угрозы информационной безопасности в АСУ ТП
Угрозы
Вирусы
Троянские программы
Черви
DoS-атаки
ARP-спуфинг
Некорректное обновление ПО
Несанкционированный доступ к данным
Человеческий фактор
© 2002—2011, Digital Security 10

10. Основные угрозы информационной безопасности в АСУ ТП
Воздействие на технологический процесс: теперь уже реальность
Даже в примитивной схеме есть место для проблем с безопасностью
Рисунок: 1998, Cisco
© 2002—2011, Digital Security 13

11. Основные угрозы информационной безопасности в АСУ ТП
Немного практики. 4 производителя
SCADA т
PLC т
© 2002—2011, Digital Security 15

12. Основные угрозы информационной безопасности в АСУ ТП
OPC Systems .NET
Michelin Tire
JBT AeroTech
Dart Oil and Gas Blue Pillar - Hospital
Nuclear powered U.S. Navy submarines and aircraft carriers.
© 2002—2011, Digital Security 15

13. Основные угрозы информационной безопасности в АСУ ТП
1. OPC Systems .NET ActiveX BOF 0-day DSECRG-00249
© 2002—2011, Digital Security 15

14. Основные угрозы информационной безопасности в АСУ ТП
2. OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249
© 2002—2011, Digital Security 15

15. Основные угрозы информационной безопасности в АСУ ТП
3. OPC Systems .NET insecure password storage DSECRG-00248
© 2002—2011, Digital Security 15

16. Основные угрозы информационной безопасности в АСУ ТП
large projects in China such as South-to-North Water Transfer Project , West-East Natural
Gas Transmission Project ,The Three Gorges Dam
WellinTech is engaged in the automation software, independent R&D, marketing and
service. By 2009, WellinTech has more than 260 employees, and is the largest
professional automation software company in Asia.
© 2002—2011, Digital Security 15

17. Основные угрозы информационной безопасности в АСУ ТП
4. KingSCADA 3.0 - Default passwords
Administrator – Administrator
K
© 2002—2011, Digital Security 15

18. Основные угрозы информационной безопасности в АСУ ТП
5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]
© 2002—2011, Digital Security 15

19. Основные угрозы информационной безопасности в АСУ ТП
5. KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]
© 2002—2011, Digital Security 15

20. Основные угрозы информационной безопасности в АСУ ТП
SCADA весело но PLC ещё интереснее и неизведаннее
© 2002—2011, Digital Security 15

21. Основные угрозы информационной безопасности в АСУ ТП
6. WAGO 750 PLC – Default passwords [DSECRG-00243]
© 2002—2011, Digital Security 15

22. Основные угрозы информационной безопасности в АСУ ТП
7. WAGO 750 PLC – information disclose [DSECRG-00245]
//PLC/persist.dat
//PLC/DEFAULT.CHK
//PLC/minml.jar
//PLC/webvisu.jar
//PLC/webvisu.htm
//PLC/visu_ini.xml
//PLC/alm_ini.xml
//PLC/graben_ddevis.txt
//PLC/tabelle_variablen_xml.zip
//PLC/tabelle_array_xml.zip
© 2002—2011, Digital Security 15

23. Основные угрозы информационной безопасности в АСУ ТП
8. WAGO 750 PLC – Unauthorized firmware access [DSECRG-00244]
GET Http://ipadress:/PLC/DEFAULT.PRG
© 2002—2011, Digital Security 15

24. Основные угрозы информационной безопасности в АСУ ТП
9. WAGO 750 PLC – CSRF password change [DSECRG-00246]
POST /SETWEBPASS?
ULIST=admin&PASS1=aaaa&PASS2=aaaa&SUBMIT=SUBMIT
© 2002—2011, Digital Security 15

25. Основные угрозы информационной безопасности в АСУ ТП
передовой чешский производитель промышленных систем
передовой чешский производитель промышленных
систем управления и регулирования
© 2002—2011, Digital Security 15

26. Основные угрозы информационной безопасности в АСУ ТП
10. TECOMAT PLC – default passwords [DSECRG-00250]
© 2002—2011, Digital Security 15

27. Основные угрозы информационной безопасности в АСУ ТП
Поиск в Google WAGO PLC
© 2002—2011, Digital Security 15

28. Основные угрозы информационной безопасности в АСУ ТП
Поиск в Shodan WAGO PLC
© 2002—2011, Digital Security 15

29. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире
© 2002—2011, Digital Security 15

30. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире
© 2002—2011, Digital Security 15

31. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (WAGO PLC)
© 2002—2011, Digital Security 15

32. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (WAGO PLC)
© 2002—2011, Digital Security 15

33. Основные угрозы информационной безопасности в АСУ ТП
Поиск в Shodan Тecomat Foxtrot PLC
© 2002—2011, Digital Security 15

34. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (Tecomat Foxtrot PLC)
© 2002—2011, Digital Security 15

35. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реально мире (SIMATIC PLC)
© 2002—2011, Digital Security 15

36. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реально мире (SIMATIC PLC)
© 2002—2011, Digital Security 15

37. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (WAGO PLC)
© 2002—2011, Digital Security 15

38. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире
© 2002—2011, Digital Security 15

39. Основные угрозы информационной безопасности в АСУ ТП
Обнаружили, а что дальше?
• Атаки на SCADA
• Атаки на PLC
• Атаки на инфраструктуру и ОС
• Атаки на протоколы
© 2002—2011, Digital Security 15

40. Основные угрозы информационной безопасности в АСУ ТП
Практические атаки
Реализация зависит от протокола.
Мы рассмотрим Modbus TCP
Порт 502 по умолчанию
© 2002—2011, Digital Security 15

41. Основные угрозы информационной безопасности в АСУ ТП
Команды (Function Codes)
© 2002—2011, Digital Security 15

42. Основные угрозы информационной безопасности в АСУ ТП
Защита?
• Аутентификация
• Шифрование
• Контрольная сумма
Неа, не слышал :)
© 2002—2011, Digital Security 15

43. Основные угрозы информационной безопасности в АСУ ТП
Прочие протоколы и сервисы
© 2002—2011, Digital Security 15

44. Основные угрозы информационной безопасности в АСУ ТП
Атаки на WAGO
• FTP Заливка модифицированной прошивки через FTP (дефалт пароль)
• HTTP Скачка прошивки (без аутентификации)
• HTTP выключение и смена настроек (дефалт пароль)
• SNMP информация (дефалт стринг)
• MODBUS изменение значения регистров (без аутентификации)
• WAGO Services Смена настроек и DOS (Без аутентификации)
• CODESYS Перезаливка прошивки (без аутентификации)
© 2002—2011, Digital Security 15

45. Основные угрозы информационной безопасности в АСУ ТП
Практические атаки
• Раскрытие информации (Information Disclose)
• Отказ в обслуживании (Denial of Service)
• Отказ в доступе (Denial of Access)
• Отказ в управлении (Denial of control)
• Отказ в представлении (Denial of view)
• Подмена представления (Manipulation of View)
© 2002—2011, Digital Security 15

46. Основные угрозы информационной безопасности в АСУ ТП
Практические атаки
DEMO
© 2002—2011, Digital Security 15

47. Основные угрозы информационной безопасности в АСУ ТП
А теперь в реальном мире (OMG!)
© 2002—2011, Digital Security 15

48. Основные угрозы информационной безопасности в АСУ ТП
Предварительный итог
© 2002—2011, Digital Security 15

49. Основные угрозы информационной безопасности в АСУ ТП
Итого
• Да, действительно безопасность на уровне лет 90х
• Да, необходимо заниматься безопасностью АСУТП
• Да, есть интересные направления исследований ( PLC)
• Да, необходимо больше исследований в этой области
( рассмотрен 1 контроллер из >50)
• Да, мы ищем помощников в наши ряды в том числе и для
этих задач
© 2002—2011, Digital Security 16

50. Digital Security http://www.dsec.ru
www.twitter.com/pvolobuev
p.volobuev@dsec.ru
© 2002—2010, Digital Security 16