От DoS к RCE: исследование ПЛК Mitsubishi разных серий
Однажды к нам на стол попал ПЛК Mitsubishi серии FX с одним недостатком: невозможно получить прошивку. Несмотря на это, мы смогли восстановить недокументированный протокол и найти 15 CVE. Поэтому, когда встретились ПЛК Mitsubishi L и Q серий с таким же недостатком, мы были подготовлены.
В докладе мы поделимся своим опытом: как знание протокола и уязвимости одной серии помогли найти RCE в других, как протокол может поменяться в разных сериях, как инженерный софт может помочь в эксплуатации, а также как через уязвимость получилось выкачать прошивку. Поговорим про реверс-инжиниринг прошивки и ее устройство: как она грузится и из каких частей состоит. Покажем различные варианты пост-эксплуатации и, конечно же, демо.
Антон Дорфман
Positive Technologies
Смотрите видео От DoS к RCE: исследование ПЛК Mitsubishi разных серий онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь Positive Events 26 Май 2024, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 304 раз и оно понравилось 10 людям.