8 Января, 2012

Встроенные и скрытые пароли в телеметрических устройствах АСУ ТП - не Stuxnet'ом единым

Андрей Комаров
В одной из справок US-CERT ( http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf) указало на наличие заведомо предустановленных паролей к промышленному сетевому устройству (SCHNEIDER ELECTRIC QUANTUM ETHERNET MODULE), используемом в секторе АСУ ТП для организации ЛВС. Использование подобного рода "закладок" в промышленных контроллерах является большой опасностью, которая может быть связана с внезапным отключением связи между устройствами, входящими в состав АСУ ТП, либо внесением в них каких-либо несанкционированных изменений.



Обнаруженные пароли путем реверс-инеженеринга (скрытые, т.е. недокументированные разработчиком), из них последние четыре хэшированы:

pcfactory:pcfactory                   
loader:fwdownload                    
test:testingpw                            
webserver:webpages                    
fdrusers:sresurdf                    
nic2212:poiuypoiuy                  
nimrohs2212:qwertyqwerty       
nip2212:fcsdfcsd                      
ftpuser:ftpuser                          
noe77111_v500:RcSyyebczS      
AUTCSE:RybQRceeSd                 
AUT_CSE:cQdd9debez              
target:RcQbRbzRyc                   


В свою очередь, АСУ ТП используется в составе критически важных инфраструктур (энергетика, нефтехимия, и так далее), что требует отдельного внимание к их защищенности.

Лог:
ROM:200701B8 ROM:200701B8 loc_200701B8 ; CODE XREF: ethernetInit+128j ROM:200701B8 LDR R1, =0x203C572A ROM:200701BC LDR R0, =aTestingpw ; "testingpw" ROM:200701C0 BL loginDefaultEncrypt ROM:200701C4 LDR R1, =0x203C572A ROM:200701C8 LDR R0, =aTest ; "test" ROM:200701CC BL loginUserAdd ROM:200701D0 LDR R1, =0x2038DBB8 ROM:200701D4 LDR R0, =aFwdownload ; "fwdownload" ROM:200701D8 BL loginDefaultEncrypt ROM:200701DC LDR R1, =0x2038DBB8 ROM:200701E0 LDR R0, =aLoader ; "loader" ROM:200701E4 BL loginUserAdd ROM:200701E8 LDR R1, =0x203948C0 ROM:200701EC LDR R0, =aWebpages ; "webpages" ROM:200701F0 BL loginDefaultEncrypt ROM:200701F4 LDR R1, =0x203948C0 ROM:200701F8 LDR R0, =aWebserver ; "webserver" ROM:200701FC BL loginUserAdd ROM:20070200 LDR R1, =0x203C5B78 ROM:20070204 LDR R0, =aFactorycastSch ; "factorycast@schneider" ROM:20070208 BL loginDefaultEncrypt ROM:2007020C LDR R1, =0x203C5B78 ROM:20070210 LDR R0, =aSysdiag ; "sysdiag" ROM:20070214 BL loginUserAdd ROM:20070218 LDR R1, =0x2038D4CC ROM:2007021C LDR R0, =aNtpupdate ; "ntpupdate" ROM:20070220 BL loginDefaultEncrypt ROM:20070224 LDR R1, =0x2038D4CC ROM:20070228 LDR R0, =aNtpupdate ; "ntpupdate" ROM:2007022C BL loginUserAdd ROM:20070230 LDR R1, =0x2039096C ROM:20070234 LDR R0, =aPcfactory ; "pcfactory" ROM:20070238 BL loginDefaultEncrypt ROM:2007023C LDR R1, =0x2039096C ROM:20070240 LDR R0, =aPcfactory ; "pcfactory" ROM:20070244 BL loginUserAdd
http://www.group-ib.ru/audit_consulting.html
Одной из новых услуг компании Group-IB является проведение аудита информационной безопасности АСУ ТП - подробнее .
или введите имя

CAPTCHA