NK
и реализация. но я не из россети. мы обеспокоились безопасностью в беларуси.
Size: a a a
2016 April 28
NK
а так интересны документы для асутп 110-750 кВ. но я к сожалению не из россети
2016 May 06
bc
"Их дом труба шатал"
bc
PLC -последнее звено
bc
если и будет какая малварь, то уж точно не через PLC будет распространяться
bc
Ну и как бэ вы сначала дойдите до контроллеров
bc
пока дойдете есть 1001 способ поиметь АСУ
MN
но прецедент интересный 😜
НД
Публикация на фб, в которой ссылка на статью, которая ссылается на документ в pdf. And we need to go deeper ))
НД
Вот так и живем:
The S7CommPlus protocol detects replay attacks. To detect the replay attack the PLC
sends a random byte in the 25th byte of its response message (figure 8). The value of the
random byte ranges between 0x06 and 0x7f. This is the anti replay challenge.
The TIA portal needs to base the 24th and 29th byte in its response based on the challenge.
The anti replay byte is calculated by the following formula:
antireplaybyte = challenge + 0x80
The S7CommPlus protocol detects replay attacks. To detect the replay attack the PLC
sends a random byte in the 25th byte of its response message (figure 8). The value of the
random byte ranges between 0x06 and 0x7f. This is the anti replay challenge.
The TIA portal needs to base the 24th and 29th byte in its response based on the challenge.
The anti replay byte is calculated by the following formula:
antireplaybyte = challenge + 0x80
НД
НД
господи, дальше там еще страшнее читать... Вся защита программных блоков на сименсовых ПЛК реализована на TIA Portal, а не на ПЛК. А шифрованные исходники элементарно вскрываются, так как ключ формируется из хэша пароля, который лежит рядом...
MN
TIA Portal и S7comm+ будет на стендах турнира PHDays VI. интересно воспользуется кто нить информацией из этой статьи 😜
НД
справедливости ради - у самых вопиющих уязвимостей приведена сноска на хотфиксы, так что они уже не актуальны
НД
но рукожопость во всем, что связано с ИБ, просто поражает...
НД
удивительно, что access protection использует хотя бы схему Challenge-response, а не пересылку пароля/хэша пароля в открытом виде
НД
кстати, автор червя тоже тот еще индусcкий программер:
"data".con_param.REM_STADDR[4] := \
14 ("data".con_param.REM_STADDR[4] + 1) MOD 255;
Это так перебор IP организован
"data".con_param.REM_STADDR[4] := \
14 ("data".con_param.REM_STADDR[4] + 1) MOD 255;
Это так перебор IP организован
NK
Коллеги, это ещё один пример почему базовые функции криптографии необходимо выполнять правильно. :)
NK
А где почитать несведующим про правильное выполнение базовых функций криптографии, так, для себя?
NK
Кстати, видели ?
http://aksakal.tv/news/hitech/21506-ministr-svyazi-rossii-anonsiroval-nachalo-razrabotki-rossiyskoy-mobilnoy-os.html
В случае успеха и скорого выпуска программного продута отечественного производства, ему грозит успех. Ведь отечественные разработчики одни из самых лучших в мире.
http://aksakal.tv/news/hitech/21506-ministr-svyazi-rossii-anonsiroval-nachalo-razrabotki-rossiyskoy-mobilnoy-os.html
В случае успеха и скорого выпуска программного продута отечественного производства, ему грозит успех. Ведь отечественные разработчики одни из самых лучших в мире.
