[u-help]

На прошедшей 18-19 января во Флориде конференции S4 произошло то, что некоторые специалисты со страхом ожидали несколько лет. Группа исследователей из DigitalBond изучила 6 популярных программируемых логических контроллеров (PLC), которые используются в различных элементах критической инфраструктуры США и на промышленных объектах. Результаты неутешительные. Во всех контроллерах найдены уязвимости, а в 5 из 6ти сложность создания эксплойтов минимальна. Исследованию подверглись устройства пяти компаний: General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics и Schweitzer Engineering Laboratories.

Любопытно, что больше всего уязвимостей нашли в контроллере General Electric D20ME, который является самым дорогим среди всех и стоит около $15 000.

Перечисленные контроллеры PLC используются во многих SCADA-системах, которые относятся к элементам критической инфраструктуры: это системы водоснабжения, энергостанции, химические заводы, газовые трубопроводы и ядерные станции. Кроме того, они широко используются в промышленности: на конвейерах автомобильных и авиационных заводов, автоматизированных линиях пищевой промышленности и т.д. Фактически, это основа американской промышленности.

Уязвимости отличаются для каждой из систем и включают в себя бэкдоры, отсутствие аутентификации и шифрования, слабое хранилище паролей и др. В ближайшее время будут опубликованы модули Metasploit для каждой из уязвимостей. Первые такие модули уже опубликованы для General Electric D20ME.

Добавим, что уязвимости в PLC-контроллерах Siemens были описаны ещё в прошлом году, после изучения кода Stuxnet.