Как осуществить фаззинг сотни промышленных DTM-компонентов и остаться в живых?
Эксперт компании Digital Security, специализирующейся на анализе защищенности систем, вновь приглашен выступить на конференции S4 в Майами 14-15 января 2015 года. Данное мероприятие является одним из самых престижных в мире АСУ ТП.
На этот раз тема доклада Александра Большева, ведущего исследователя, руководителя группы аудита АСУ ТП Digital Security, звучит следующим образом: «Как осуществить фаззинг сотни промышленных DTM-компонентов и остаться в живых?»
Эксперт рассказал о независимом исследовании более 100 DTM-компонентов, подготовленном специалистами Digital Security. DTM обеспечивает единую структуру для доступа к настройкам полевых устройств, их конфигурации, управлению ими и диагностике проблем. Чаще всего DTM представляют собой компоненты COM, ActiveXor и .Net. И там до сих пор можно найти множество уязвимостей.
Исследователь Digital Security подробно описал пройденный путь: от планирования инфраструктуры фаззинга и разработки новых инструментов до написания PoC-эксплойтов.