На днях был сделан релиз утилиты ISO-TSAP Stressing tool (), позволяющей осуществлять нагрузочное тестирование с использованием пакетов протокола ISO-TSAP, который достаточно часто используется в промышленности. Второе назначение, осуществлять анализ реакции PLC на аномальные пакеты, которые может генерировать утилита.
Напомню, что ранее было выпущено адвайзори () по продукции SIEMENS (Simatec PLC), связанное с незащищенностью реализации протокола:
A portion of the reported issues involve commands being transmitted using the International Organization for Standardization Transport Service Access Point (ISO-TSAP) protocol. According to ICS-CERT analysis, the ISO-TSAP protocol is functioning to specifications; however, authentication is not performed nor are payloads encrypted or obfuscated. Like ISO-TSAP, many protocols used in industrial control systems (ICSs) were designed with interoperability in mind and were intentionally designed without security features to be as open as possible. As a result, improving ICS security may require extensive architectural changes, including the addition of built-in or layered-on techniques to enhance protocol security. Changes necessary to improve protocol security could negatively impact interoperability and performance.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Эксклюзивный стрим с хакерами мирового класса
15 апреля в 19:00 Hussein и Niksthehacker раскроют все карты.
