Эксперты Digital Security опубликовали множественные уязвимости в промышленных контроллерах и SCADA в поддержку проекта BaseCamp

20.01.2012

С 18 по 19 января в Майами прошло одно из ключевых событий в безопасности SCADA и PLC – конференция S4ICS.

Помимо множества докладов и тренингов по безопасности SCADA, на конференции были представлены результаты грандиозного проекта, посвящённого исследованиям уязвимостей в промышленных контроллерах.

Проект получил имя Project Basecamp.

Исследованию подверглись следующие промышленные контроллеры:

  • General Electric D20ME
  • Koyo/Direct LOGIC H4-ES
  • Rockwell Automation/Allen-Bradley ControlLogix
  • Rockwell Automation/Allen-Bradley MicroLogix
  • Schneider Electric Modicon Quantum
  • Schweitzer SEL-2032 (a communication module for relays)

Эксперты из Digital Security Research Group – исследовательского центра компании Digital Security – решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET, дабы ещё раз привлечь внимание к данной проблеме.

Информация об уязвимостях доступна по следующим ссылкам:

http://dsecrg.ru/pages/vul/show.php?id=401
http://dsecrg.ru/pages/vul/show.php?id=402
http://dsecrg.ru/pages/vul/show.php?id=403
http://dsecrg.ru/pages/vul/show.php?id=404
http://dsecrg.ru/pages/vul/show.php?id=405
http://dsecrg.ru/pages/vul/show.php?id=406
http://dsecrg.ru/pages/vul/show.php?id=407

Результаты исследования проекта BaseCamp доступны по ссылкам:

http://www.digitalbond.com/2012/01/19/project-basecamp-at-s4/
http://www.wired.com/threatlevel/2012/01/scada-exploits/
http://reversemode.com/downloads/logix_report_basecamp.pdf