Positive Technologies представила инструмент анализа стойкости паролей к Siemens S7 PLC

positive technologies хакер уязвимость Siemens PLC
Positive Technologies представила инструмент анализа стойкости паролей к Siemens S7 PLC
positive technologies хакер уязвимость Siemens PLC

Инструмент извлекает учетные данные из авторизационного трафика, который проходит по протоколу TCP/IP.

Компания Positive Technologies представила новый инструмент, который извлекает учетные данные из авторизационного трафика S7 между программируемыми логическими контроллерами (PLC) и SCADA-системами.

В ходе конференции S4 2013, которая проходила на прошлой неделе в Майми, Сергей Гордейчик представил инструмент, который позволяет осуществлять брут-форс атаку на файл с «вызов-ответ» данных из TCP/IP-трафика. Утилита была разработана экспертами компании Positive Technologies Дмитрием Скляровым и Александром Тимориным в ходе анализа защищенности систем АСУ ТП ведущих производителей.

S7 – это протокол, используемый для соединения между критическими системами, SCADA, HMI, и PLC-оборудованием, она может быть защищена паролем.

Центр реагирования на кибер угрозы (ICS-CERT) опубликовал связанное с презентацией Гордейчика уведомление безопасности. «ICS-CERT уведомил всех производителей, на которых влияет доклад, и запросил их подтвердить вектор атаки, а также указать методы смягчения угрозы», - говорится в сообщении организации.

Сам инструмент не использует никакой конкретной уязвимости, поэтому в ближайшее время Siemens не выпустит обновление, которое сделает представленный инструмент недействующим. Одним из основных методов защиты против подобных инструментов является использование сложных паролей, которые очень трудно подобрать.

Также для предотвращения подбора паролей операторам S7-систем рекомендуется устанавливать ее в back-end среде, при которой промышленные системы не будут напрямую подключаться к интернету.

Будучи ведущим мировым поставщиком SCADA/ICS-систем, компания Siemens находится под пристальным вниманием исследователей безопасности со времен атак с помощью вируса Stuxnet в 2010 году. Сам производитель также перестроил свою работу – компания устраняет публично известные уязвимости и вносит новые решения безопасности в уже существующие продуктовые линии.

Также на конференции были представлены результаты детального анализа защищенности компонентов АСУ ТП производства Siemens, таких как WinCC, S7 PLC, WinCC Flexible.

Слайды доклада доступны по следующему адресу:
http://scadastrangelove.blogspot.ru/2013/01/sux.html

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации

SteganoAmor: свыше 300 компаний едва не стали жертвой изощрённой «любовной ловушки»

Темная сторона EDR: как система защиты становится оружием хакера

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

2023: год рекордных киберпрорывов и данных, ушедших не туда