2016. március - Wavestone SecurityInsider

Biztonsági blog tanácsadóknak és szakértőknek a Cabinet Wavestone-nál.

S7comm: kommunikációs eszköz a Siemens ipari programozható vezérlőkkel

2016

A biztonság Ipari információs rendszerek (IIS) most az érintett vállalatok aggodalmainak középpontjában áll. Ezek a rendszerek lehetővé teszik a közvetlen cselekvés a "fizikai" világban a "logikus" világ és vezesse a termelési eszközök sok vállalat.

Következtében a biztonság hiánya e rendszerek közül az elmúlt években számos támadást rögzítettek világszerte. A legújabb a legnagyobb hatással az ukrajnai villamosenergia-hálózat elleni tavaly decemberi támadás [1] . Sok ember áram nélkül maradt az ipari hálózatot ért támadás nyomán.

Az ipari IS legalacsonyabb szintje a termelési hálózat . A érzékelők és működtetők ipari PLC-k bemenetéhez/kimenetéhez vannak csatlakoztatva. Az ezekkel a vezérlőkkel való kommunikációhoz használt protokollok általában saját fejlesztésű protokollok. A leggyakrabban használtak között megtalálhatjuk: Modbus, S7comm, DNP3, Profibus, Hart … Ezekben a protokollokban gyakran hiányoznak a fő biztonsági funkciók, nevezetesen a folyamatok hitelesítése és titkosítása . Ezért lehetséges a kérelmek visszajátszása és rosszindulatú műveletek végrehajtása közvetlenül a PLC-ken. Modbus, jegyzőkönyv Schneider Electric nyilvánosan dokumentált és jogdíjmentes, az ipari kommunikáció benchmark szabványa. Számos, a protokollt használó eszköz létezik a Schneider PLC-kkel való kommunikációhoz:

  • A Metasploit modbusclient modul [2], amely lehetővé teszi a PLC tekercseinek/regisztereinek olvasását és írását
  • A modicon_command Metasploit modul [3], lehetővé téve a PLC távoli leállítását/indítását
  • A Metasploit modicon_stux_transfer modul [4], amely lehetővé teszi a PLC kódjának letöltését/letöltését
  • Az mbtget perl szkript [5], amely lehetővé teszi a PLC tekercseinek/regisztereinek olvasását és írását
  • A Pymodbus python könyvtár [6], lehetővé téve a kommunikációt a Schneider PLC-kkel