20 Декабря, 2012

Безопасность АСУ ТП - ISO-TSAP Stressing tool

Андрей Комаров
На днях был сделан релиз утилиты ISO-TSAP Stressing tool ( http://sec-recon.blogspot.se/2012/12/scada-iso-tsap-sressing-tool.html) , позволяющей осуществлять нагрузочное тестирование с использованием пакетов протокола ISO-TSAP, который достаточно часто используется в промышленности. Второе назначение, осуществлять анализ реакции PLC на аномальные пакеты, которые может генерировать утилита.



Напомню, что ранее было выпущено адвайзори ( http://www.us-cert.gov/control_systems/pdf/ICSA-11-223-01.pdf) по продукции SIEMENS (Simatec PLC), связанное с незащищенностью реализации протокола:
A portion of the reported issues involve commands being transmitted using the International Organization for Standardization Transport Service Access Point (ISO-TSAP) protocol. According to ICS-CERT analysis, the ISO-TSAP protocol is functioning to specifications; however, authentication is not performed nor are payloads encrypted or obfuscated. Like ISO-TSAP, many protocols used in industrial control systems (ICSs) were designed with interoperability in mind and were intentionally designed without security features to be as open as possible. As a result, improving ICS security may require extensive architectural changes, including the addition of built-in or layered-on techniques to enhance protocol security. Changes necessary to improve protocol security could negatively impact interoperability and performance. 
Подробнее:
http://erratasec.blogspot.ru/2011/08/what-heck-is-iso-tsap.html
http://www.langner.com/en/2011/08/20/ics-cert-on-beresford-vulns-flawed-analysis-misleading-advice/
или введите имя

CAPTCHA