Positive Technologies представила инструмент анализа стойкости паролей к Siemens S7 PLC

image

Теги: positive technologies, хакер, уязвимость, Siemens, PLC

Инструмент извлекает учетные данные из авторизационного трафика, который проходит по протоколу TCP/IP.

Компания Positive Technologies представила новый инструмент, который извлекает учетные данные из авторизационного трафика S7 между программируемыми логическими контроллерами (PLC) и SCADA-системами.

В ходе конференции S4 2013, которая проходила на прошлой неделе в Майми, Сергей Гордейчик представил инструмент, который позволяет осуществлять брут-форс атаку на файл с «вызов-ответ» данных из TCP/IP-трафика. Утилита была разработана экспертами компании Positive Technologies Дмитрием Скляровым и Александром Тимориным в ходе анализа защищенности систем АСУ ТП ведущих производителей.

S7 – это протокол, используемый для соединения между критическими системами, SCADA, HMI, и PLC-оборудованием, она может быть защищена паролем.

Центр реагирования на кибер угрозы (ICS-CERT) опубликовал связанное с презентацией Гордейчика уведомление безопасности. «ICS-CERT уведомил всех производителей, на которых влияет доклад, и запросил их подтвердить вектор атаки, а также указать методы смягчения угрозы», - говорится в сообщении организации.

Сам инструмент не использует никакой конкретной уязвимости, поэтому в ближайшее время Siemens не выпустит обновление, которое сделает представленный инструмент недействующим. Одним из основных методов защиты против подобных инструментов является использование сложных паролей, которые очень трудно подобрать.

Также для предотвращения подбора паролей операторам S7-систем рекомендуется устанавливать ее в back-end среде, при которой промышленные системы не будут напрямую подключаться к интернету.

Будучи ведущим мировым поставщиком SCADA/ICS-систем, компания Siemens находится под пристальным вниманием исследователей безопасности со времен атак с помощью вируса Stuxnet в 2010 году. Сам производитель также перестроил свою работу – компания устраняет публично известные уязвимости и вносит новые решения безопасности в уже существующие продуктовые линии.

Также на конференции были представлены результаты детального анализа защищенности компонентов АСУ ТП производства Siemens, таких как WinCC, S7 PLC, WinCC Flexible.

Слайды доклада доступны по следующему адресу:
http://scadastrangelove.blogspot.ru/2013/01/sux.html


или введите имя

CAPTCHA