На днях был сделан релиз утилиты ISO-TSAP Stressing tool (), позволяющей осуществлять нагрузочное тестирование с использованием пакетов протокола ISO-TSAP, который достаточно часто используется в промышленности. Второе назначение, осуществлять анализ реакции PLC на аномальные пакеты, которые может генерировать утилита.
Напомню, что ранее было выпущено адвайзори () по продукции SIEMENS (Simatec PLC), связанное с незащищенностью реализации протокола:
A portion of the reported issues involve commands being transmitted using the International Organization for Standardization Transport Service Access Point (ISO-TSAP) protocol. According to ICS-CERT analysis, the ISO-TSAP protocol is functioning to specifications; however, authentication is not performed nor are payloads encrypted or obfuscated. Like ISO-TSAP, many protocols used in industrial control systems (ICSs) were designed with interoperability in mind and were intentionally designed without security features to be as open as possible. As a result, improving ICS security may require extensive architectural changes, including the addition of built-in or layered-on techniques to enhance protocol security. Changes necessary to improve protocol security could negatively impact interoperability and performance.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ
Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.
