От DoS к RCE: исследование ПЛК Mitsubishi разных серий
Однажды к нам на стол попал ПЛК Mitsubishi серии FX с одним недостатком: невозможно получить прошивку. Несмотря на это, мы смогли восстановить недокументированный протокол и найти 15 CVE. Поэтому, когда встретились ПЛК Mitsubishi L и Q серий с таким же недостатком, мы были подготовлены.
В докладе мы поделимся своим опытом: как знание протокола и уязвимости одной серии помогли найти RCE в других, как протокол может поменяться в разных сериях, как инженерный софт может помочь в эксплуатации, а также как через уязвимость получилось выкачать прошивку. Поговорим про реверс-инжиниринг прошивки и ее устройство: как она грузится и из каких частей состоит. Покажем различные варианты пост-эксплуатации и, конечно же, демо.
Антон Дорфман
Positive Technologies
Watch video От DoS к RCE: исследование ПЛК Mitsubishi разных серий online without registration, duration hours minute second in high quality. This video was added by user Positive Events 26 May 2024, don't forget to share it with your friends and acquaintances, it has been viewed on our site 304 once and liked it 10 people.