1500py470 (1500py470) wrote,
1500py470
1500py470

Сименс это не только ценный мех, но и...

Если у вас нету дома ваш S7-1200 подключён к внутренней сети Ethernet (такой порт имеется у него штатно), то программа-червь закаченная в него сканирует IP-адресное пространство, пытаясь установить соединение TCP по известному номеру порта, который соответствует проприетарному протоколу Siemens. Если удалось установить соединение, то червь проверяет, не заражён ли уже найденный контроллер, а если нет, то копирует туда свой код. Для передачи кода червя используется родной протокол Siemens, предназначенный для управления контроллерами. Сименсовская архитектура предполагает возможность удалённого обновления микропрограмм. В штатном режиме обновление проводит центральный управляющий узел, однако, как оно обычно в жизни бывает, никакой аутентификации не предусмотрено, поэтому таким узлом может прикинуться всякий другой не ленивый, в том числе, уже инфицированный червём ПЛК S7-1200.



Добрые и мудрые авторы работы пишут (рекомендую прочесть, всего 16 страниц на факининглиш с картинками), что во внутреннюю сеть червь может быть занесён в составе перепрошитого микроконтроллера. Ежу понятно, что злыдень может и просто подключиться к сети, и загрузить туда такого червя любым удобным ему способом. Архитектура однозначно славного Siemens содержит некоторые механизмы защиты, которые разумеется направлены не на предотвращение возможности заражения, а на защиту их “интеллектуальной собственности”, поэтому тут эффективным окажется если для защиты используется пароль запрещающий запись микропрограмм на уровне ПЛК.

Вот так копают мак! Давно считаю, что повсеместное использование стандартных разъёмов и сетей толкает людей в таких делах к нехорошим мыслям, а иногда и поступкам!! А это между прочим – Уголовный кодекс РФ, Глава 7, Статья 33 – подстрекательство!!!
Tags: siemens, кипит мой разум возмущенный, разгул демократии
Subscribe

Featured Posts from This Journal

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 28 comments