Как и обещалось, компания Digital Bond сделала всем подарок на День святого Валентина и выпустила модуль Metasploit, нацеленный на PLC-контроллеры любого производителя, которые работают по сетевому протоколу EtherNet/IP.

Такие контроллеры широко используются в разнообразных промышленных SCADA-системах, которые можно обнаружить через интернет методом сканирования портов или через специальную поисковую систему вроде Shodan. Она позволяет находить различные типы сетевого оборудования. Например, вот результаты поиска, которые показывают 11000 маршрутизаторов с операционной системой Cisco IOS на территории США, указаны IP-адреса для каждого.

Данный модуль осуществляет атаки четырёх типов. Два из них эксплуатируют архитектурные слабости протокола EtherNet/IP.

  • Stop CPU — выводит из строя контроллер
  • Reboot Ethernet Controller — временное отключение Ethernet-интерфейса

Эти команды тестировались на контроллере Rockwell Automation ControlLogix, который встречается довольно часто. Но они должны работать и на всех остальных системах производства Rockwell Automation, Schneider, Wago и других компаний, которые используют протокол EtherNet/IP. Проблема актуальна для самого протокола, так что это глобальная уязвимость дизайна.

Удивительно, пишут исследователи, что консорциум ODVA, который занимается разработкой протокола EtherNet/IP, ещё даже не начал ничего делать для увеличения уровня его безопасности. А ведь у них на сайте перечислено около 300 компаний, которые используют EtherNet/IP в своих продуктах. Каждый из этих производителей вынужден решать проблемы безопасности самостоятельно, защищая свои собственные изделия различными способами.

Таким образом, два вышеуказанных типа атаки должны работать для устройств примерно 300 производителей. Упомянутый модуль для Metasploit также выполняет атаки на две специфичные уязвимости именно в контроллерах ControlLogix, связанные с ошибками в реализации стека. Эти атаки будут работать на всех устройствах, где реализован такой же стек.

  • Вывод из строя PLC CPU
  • Вывод из строя контроллера Ethernet

Скачать модуль ethernetip-multi.rb для Metasploit (zip).



Оставить мнение