Как осуществить фаззинг сотни промышленных DTM-компонентов и остаться в живых?

Эксперт компании Digital Security, специализирующейся на анализе защищенности систем, вновь приглашен выступить на конференции S4 в Майами 14-15 января 2015 года. Данное мероприятие является одним из самых престижных в мире АСУ ТП.

На этот раз тема доклада Александра Большева, ведущего исследователя, руководителя группы аудита АСУ ТП Digital Security, звучит следующим образом: «Как осуществить фаззинг сотни промышленных DTM-компонентов и остаться в живых?»

Эксперт рассказал о независимом исследовании более 100 DTM-компонентов, подготовленном специалистами Digital Security. DTM обеспечивает единую структуру для доступа к настройкам полевых устройств, их конфигурации, управлению ими и диагностике проблем. Чаще всего DTM представляют собой компоненты COM, ActiveXor и .Net. И там до сих пор можно найти множество уязвимостей.

Исследователь Digital Security подробно описал пройденный путь: от планирования инфраструктуры фаззинга и разработки новых инструментов до написания PoC-эксплойтов.

Скачать презентацию