M
Именно. И никакой зашиты от реверс инжиниринга прошивки контроллера также не было. В софте были hardcoded бэкдоры и не задокументированные юзеры
Size: a a a
2018 November 25
M
По мне так открытый протокол не страшен. Плохо отсутствие authentication. Любой юзер может начать диалог с любым девайсом и девайс с радостью примет incoming connection.
M
Но с другой стороны, если credentials инженера уже извлечены из active directory, то в принципе можно с инженерной станции подключаться к девайсу и, например, загрузить новую логику. Поэтому возможно для таких критичных операций нужно дополнительный authorization от ещё кого-то (и физические ключи) -> ключи - это ещё слой защиты -> чтобы отключить ключ сначала нужно заполучить Code execution на девайсе
M
У кого-то в группе есть аккаунт на Швайцер? Нужен один мануал :-)
RK
MK
У кого-то в группе есть аккаунт на Швайцер? Нужен один мануал :-)
Модель
MY
MK
По мне так открытый протокол не страшен. Плохо отсутствие authentication. Любой юзер может начать диалог с любым девайсом и девайс с радостью примет incoming connection.
классика
M
Модель
SEL-3530
AS
Продукты OSIsoft (включают хисториан PI System) испозьзуются в 65% промышленных компаний из рейтинга Fortune 500. Вот такой вот вектор атаки - watering hole attack
With over 65% of Fortune 500 industrial companies using their product, OSIsoft is a major gateway to valuable data and they should be seen as such. Large companies like these often interact with tens of thousands of third parties, and it’s critical for them to gain a better understanding of which of those third parties pose the biggest risk to their data.”
https://www.infosecurity-magazine.com/news/pi-system-software-maker-osisoft/
With over 65% of Fortune 500 industrial companies using their product, OSIsoft is a major gateway to valuable data and they should be seen as such. Large companies like these often interact with tens of thousands of third parties, and it’s critical for them to gain a better understanding of which of those third parties pose the biggest risk to their data.”
https://www.infosecurity-magazine.com/news/pi-system-software-maker-osisoft/
SP
MK
Этом НАМ понятно, что это бред. Но для сертификации уровня SL1 не требуется заморачиваться премудростями имплементирования.
Это не совсем так .. т.к. помимо собственно SL1 для которого еще надо посмотреть какие будут реальные тесты в лабораториях .. есть ещё риск вскрытия такого самопала сторонними ресерчерами со всеми вытекающими - потерей репутации, необходимостью править (причем правил в правильную сторону, а это может потянуть серьезные архитектурные изменения), плюс в отдельных случаях замена оборудования за свои
SP
Имхо, лаборатории уже на SL1 будут проверять на самопал в аутентификации
2018 November 26
КМ
Извини, пропустил, а что есть "самопал"?
AV
Sergey Pariev
Имхо, лаборатории уже на SL1 будут проверять на самопал в аутентификации
Самопал, теоретически, может быть не хуже устоявшихся типовых алгоритмов. Этл не зло априори. Может инженеры талантливы и родили будущее?
AS
PhasorSec: Protocol Security Filters for Wide Area Measurement Systems (the IEEE C37.118 protocol) making use of Language-theoretic Security (LangSec) principles
https://www.researchgate.net/publication/327704872_PhasorSec_Protocol_Security_Filters_for_Wide_Area_Measurement_Systems
https://www.researchgate.net/publication/327704872_PhasorSec_Protocol_Security_Filters_for_Wide_Area_Measurement_Systems
AS
AK
Самопал будет хуже однозначно, жизненный путь криптоалгоритма сложен, а помимо качества самого алгоритма важен и протокол его использования. Возьмём ГОСТ 28147-89, там не только сам алгоритм криптопреобразования, но и 4 режима его использования приведены, каждый из режимов предназначен для вполне конкретного применения. И это мы ещё реализации не коснулись, хранение ключей и т.д.
