?

Log in

 
 
23 Май 2016 @ 11:01
Сименс это не только ценный мех, но и...  
Оригинал взят у 1500py470 в Сименс это не только ценный мех, но и...
Если у вас нету дома ваш S7-1200 подключён к внутренней сети Ethernet (такой порт имеется у него штатно), то программа-червь закаченная в него сканирует IP-адресное пространство, пытаясь установить соединение TCP по известному номеру порта, который соответствует проприетарному протоколу Siemens. Если удалось установить соединение, то червь проверяет, не заражён ли уже найденный контроллер, а если нет, то копирует туда свой код. Для передачи кода червя используется родной протокол Siemens, предназначенный для управления контроллерами. Сименсовская архитектура предполагает возможность удалённого обновления микропрограмм. В штатном режиме обновление проводит центральный управляющий узел, однако, как оно обычно в жизни бывает, никакой аутентификации не предусмотрено, поэтому таким узлом может прикинуться всякий другой не ленивый, в том числе, уже инфицированный червём ПЛК S7-1200.



Добрые и мудрые авторы работы пишут (рекомендую прочесть, всего 16 страниц на факининглиш с картинками), что во внутреннюю сеть червь может быть занесён в составе перепрошитого микроконтроллера. Ежу понятно, что злыдень может и просто подключиться к сети, и загрузить туда такого червя любым удобным ему способом. Архитектура однозначно славного Siemens содержит некоторые механизмы защиты, которые разумеется направлены не на предотвращение возможности заражения, а на защиту их “интеллектуальной собственности”, поэтому тут эффективным окажется если для защиты используется пароль запрещающий запись микропрограмм на уровне ПЛК.

Вот так копают мак! Давно считаю, что повсеместное использование стандартных разъёмов и сетей толкает людей в таких делах к нехорошим мыслям, а иногда и поступкам!! А это между прочим – Уголовный кодекс РФ, Глава 7, Статья 33 – подстрекательство!!!

Метки: ,