DSecRG опубликовали множественные уязвимости в промышленных контроллерах и SCADA в поддержку проекта BaseCamp

DSecRG опубликовали множественные уязвимости в промышленных контроллерах и SCADA в поддержку проекта BaseCamp

С 18 по 19 января в Майами прошло одно из ключевых событий в безопасности SCADA и PLC – конференция S4ICS.

Помимо множества докладов и тренингов по безопасности SCADA, на конференции были представлены результаты грандиозного проекта, посвящённого исследованиям уязвимостей в промышленных контроллерах.

Проект получил имя Project Basecamp.

Исследованию подверглись следующие промышленные контроллеры:

• General Electric D20ME
• Koyo/Direct LOGIC H4-ES
• Rockwell Automation/Allen-Bradley ControlLogix
• Rockwell Automation/Allen-Bradley MicroLogix
• Schneider Electric Modicon Quantum
• Schweitzer SEL-2032 (a communication module for relays)

Исследователи из DSecRG решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET, дабы ещё раз привлечь внимание к данной проблеме.

Информация об уязвимостях доступна по следующим ссылкам:

http://dsecrg.com/pages/vul/show.php?id=401

http://dsecrg.com/pages/vul/show.php?id=402

http://dsecrg.com/pages/vul/show.php?id=403

http://dsecrg.com/pages/vul/show.php?id=404

http://dsecrg.com/pages/vul/show.php?id=405

http://dsecrg.com/pages/vul/show.php?id=406

http://dsecrg.com/pages/vul/show.php?id=407

Результаты исследования проекта BaseCamp доступны по ссылкам:

http://www.digitalbond.com/2012/01/19/project-basecamp-at-s4/

http://www.wired.com/threatlevel/2012/01/scada-exploits/

http://reversemode.com/downloads/logix_report_basecamp.pdf

ITSec.ru по материалам компании Digital Security