Март 2016 г. - Wavestone SecurityInsider

Блогът за сигурност за консултанти и експерти в Cabinet Wavestone.

S7comm: комуникационен инструмент с промишлени програмируеми контролери на Siemens

лични данни

Безопасността на Индустриални информационни системи (IIS) сега е в центъра на притесненията в съответните компании. Тези системи позволяват a пряко действие във "физическия" свят използвайки инструкции от "логичен" свят и карам производствени инструменти много компании.

Поради липса на сигурност от тези системи през последните години са регистрирани много атаки по целия свят. Най-новото с най-голямо въздействие е атаката срещу електрическата мрежа на Украйна миналия декември [1] . Много хора останаха без електричество след нападение върху индустриалната мрежа.

Най-ниското ниво на индустриална ИС е производствена мрежа . The сензори и изпълнителни механизми са свързани към входовете/изходите на промишлени PLC. Протоколите, използвани за комуникация с тези контролери, обикновено са собствени протоколи. Сред най-използваните намираме: Modbus, S7comm, DNP3, Profibus, Hart ... Тези протоколи често нямат основните функции за сигурност, а именно удостоверяването и криптирането на потоците . Следователно е възможно да се възпроизвеждат заявки и да се извършват злонамерени действия директно върху PLC. Modbus, протокол Schneider Electric публично документирана и без лицензионни възнаграждения, е еталонен стандарт за индустриални комуникации. Съществуват много инструменти, използващи този протокол за комуникация с PLC на Schneider:

  • Модулът на модулатор Metasploit [2], позволяваща четене и запис на бобините/регистрите на PLC
  • Модулът modicon_command Metasploit [3], позволяваща дистанционно спиране/стартиране на PLC
  • Модулът Metasploit modicon_stux_transfer [4], позволяваща извличане/изтегляне на кода на PLC
  • Сценарият mbtget perl [5], позволяваща четене и запис на бобините/регистрите на PLC
  • Pymodbus библиотеката на python [6], позволяваща комуникация с PLC на Schneider