Эксперты Digital Security опубликовали множественные уязвимости в промышленных контроллерах и SCADA в поддержку проекта BaseCamp

20.01.2012

С 18 по 19 января в Майами прошло одно из ключевых событий в безопасности SCADA и PLC – конференция S4ICS.

Помимо множества докладов и тренингов по безопасности SCADA, на конференции были представлены результаты грандиозного проекта, посвящённого исследованиям уязвимостей в промышленных контроллерах.

Проект получил имя Project Basecamp.

Исследованию подверглись следующие промышленные контроллеры:

  • General Electric D20ME;
  • Koyo/Direct LOGIC H4-ES;
  • Rockwell Automation/Allen-Bradley ControlLogix;
  • Rockwell Automation/Allen-Bradley MicroLogix;
  • Schneider Electric Modicon Quantum;
  • Schweitzer SEL-2032 (a communication module for relays).

Эксперты из Digital Security Research Group – исследовательского центра компании Digital Security – решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET, дабы ещё раз привлечь внимание к данной проблеме.

Результаты исследования проекта BaseCamp доступны по ссылкам:

http://www.digitalbond.com/2012/01/19/project-basecamp-at-s4/
http://www.wired.com/threatlevel/2012/01/scada-exploits/
http://reversemode.com/downloads/logix_report_basecamp.pdf