Последствия конференции S4 и проекта Basecamp, где были описаны «постыдные» уязвимости в нескольких популярных PLC-контроллерах, не заставили себя долго ждать.

Специалист Рейд Вайтман (Reid Wightman) из компании Digital Bond анонсировал выпуск на День святого Валентина модуля Metasplot для подбора паролей к популярным контроллерам ECOM и ECOM100 производства японской компании Koyo Electronics, которые широко используются в различных SCADA-системах, то есть на промышленных предприятиях и системах критической инфраструктуры.

Модуль для брутфорса должен быть эффективен, потому что, как выяснилось, контроллеры ECOM и ECOM100 имеют ограниченную длину пароля и, что ещё хуже, у них отсутствует таймаут или запрет на многократные неправильные попытки. Таким образом, контроллеры отлично подходят для брутфорса.

Выяснить данный факт исследователю удалось путём анализа Host Engineering DirectNet SDK, в котором после поиска был найдена соответствующая функция.

Оказалось, что это стандартный тип CRC16-CCITT, для которого уже существует реализация в одну строчку на Ruby, так что написать соответствующий модуль Metasplot не представляет особого труда.

Контроллеры Koyo ECOM — лишь немногие в списке тех, которые подверглись анализу на предмет дыр в безопасности в рамках Project Basecamp. Уязвимости нашлись практически в каждом. Так что появление готовых инструментов и эксплоитов для взлома SCADA-систем — всего лишь вопрос времени. Безопасность такого рода систем не выдерживает никакой критики.

Например, те же модули ECOM100 идут со встроенным веб-сервером, уязвимым перед DDoS-атаками и XSS, а также с административной панелью, к которой возможен неавторизованный доступ.

К настоящему моменту уже вышли модули для Metasploit и Nessus, которые проверяют уязвимости в контроллерах D20 производства GE, а в феврале ожидается появление ещё ряда модулей для других контроллеров. Модуль для брутфорса продуктов Koyo — лишь часть обещанного.

Выпуском подобных инструментов специалисты по безопасности пытаются привлечь внимание фирм-производителей к этой проблеме. Они наверняка давно знают о дырах, но до сих пор у них не было стимула их закрывать.

Инструмент для подбора паролей к ECOM поможет и операторам этих систем в случаях, если они забыли пароль, ведь раньше в таких ситуациях им приходилось перезагружать систему.



Оставить мнение