Последствия конференции S4 и проекта Basecamp, где были описаны «постыдные» уязвимости в нескольких популярных PLC-контроллерах, не заставили себя долго ждать.
Специалист Рейд Вайтман (Reid Wightman) из компании Digital Bond анонсировал выпуск на День святого Валентина модуля Metasplot для подбора паролей к популярным контроллерам ECOM и ECOM100 производства японской компании Koyo Electronics, которые широко используются в различных SCADA-системах, то есть на промышленных предприятиях и системах критической инфраструктуры.
Модуль для брутфорса должен быть эффективен, потому что, как выяснилось, контроллеры ECOM и ECOM100 имеют ограниченную длину пароля и, что ещё хуже, у них отсутствует таймаут или запрет на многократные неправильные попытки. Таким образом, контроллеры отлично подходят для брутфорса.
Выяснить данный факт исследователю удалось путём анализа Host Engineering DirectNet SDK, в котором после поиска был найдена соответствующая функция.
Оказалось, что это стандартный тип CRC16-CCITT, для которого уже существует реализация в одну строчку на Ruby, так что написать соответствующий модуль Metasplot не представляет особого труда.
Контроллеры Koyo ECOM — лишь немногие в списке тех, которые подверглись анализу на предмет дыр в безопасности в рамках Project Basecamp. Уязвимости нашлись практически в каждом. Так что появление готовых инструментов и эксплоитов для взлома SCADA-систем — всего лишь вопрос времени. Безопасность такого рода систем не выдерживает никакой критики.
Например, те же модули ECOM100 идут со встроенным веб-сервером, уязвимым перед DDoS-атаками и XSS, а также с административной панелью, к которой возможен неавторизованный доступ.
К настоящему моменту уже вышли модули для Metasploit и Nessus, которые проверяют уязвимости в контроллерах D20 производства GE, а в феврале ожидается появление ещё ряда модулей для других контроллеров. Модуль для брутфорса продуктов Koyo — лишь часть обещанного.
Выпуском подобных инструментов специалисты по безопасности пытаются привлечь внимание фирм-производителей к этой проблеме. Они наверняка давно знают о дырах, но до сих пор у них не было стимула их закрывать.
Инструмент для подбора паролей к ECOM поможет и операторам этих систем в случаях, если они забыли пароль, ведь раньше в таких ситуациях им приходилось перезагружать систему.
