Восток — дело тонкое, или Уязвимости медицинского и...
TRANSCRIPT
Восток — дело тонкое, или Уязвимости медицинского
и индустриального ПО.
Олейников Эмиль, Гуркин Юрий
План Доклада
1. Ввводная часть. Общие черты и особенности медицинского и промышленного оборудования и ПО2. EAST framework, как основа тестирования и иллюстрации уязвимостей — архитектура, функционал, примеры3. «0Days» . IGSS SCADA. Full pwn
www.gleg.net www.eastfw.comwww.eastexploits.com
GLEG ltd. О компании.
На рынке Инфосек с 2004. Находим и исследуем уязвимости в софте общего назначения и SCADAразрабатываем exploit packs для Коммерческих фреймворков Immunity Inc, Core Security Inc и др.
Особенности индустриального и медицинского ПО.
Много общего, но есть частности
Программная часть — база данных, интерфейс через http сервер и браузер
Аппаратная часть — контроллеры, конечные устройства, SCADA-HMI. Для мед — черный ящик.
Львиная часть мед оборудования и ПО производства США, Европа.
Ввиду нехватки данных об оборудовании для тестов «доступно» ПО. Например:
SQL injections :
Client sides - ActiveX
Information leaks :
RCE:
Примеры уязвимостей на видео.
YiRC file upload, HHIMS SQLi leveraged to shell upload, OpenEMR SQLi
Несколько слов об инструментарии исследователя ИБ Pentest and Security tools, Exploitation Frameworks, exploit packs
Наиболее развитые open-sourсe & commercial Frameworks (среда разработки):
Metasploit
CoreImpact, Canvas, Rapid7 Metasploit
Все они были разработаны в США. => многие эксплойты 0Day базирующиеся на данных средах, в первую очередь чаще всего становятся доступны для США... в том числе их коммерческих компаний и гос структур
Что имеем в ИБ индустриального и медицинского ПО сейчас и что нужно делать
Нет стандартов и даже специальности для студентов ( разрабатывается)
Нет собственной среды разработки для обучения и создания проприетарных эксплойтов
Пока еще низкая квалификация персонала компаний и госструктур в области защиты от атак
Зарождающаяся культура проведения тестирований на проникновение
Emergency response ?
Разработать стандарты для специалиста в ИБ, пентестера
Развивать и использовать собственные инструменты и софт
Больше обмена информацией и обучения
Отдельный человек или отдел, для ИБ крупных компаний и госструктур
Открытый обмен информацией и технологиями... но не забывать о собственных интересах
Что изображено на картинке ?
Космический корабль «Восток» и EAST Framework, - что у них общего ? - Сделано в России с любовью!
Рассмотрим примеры уязвимостей индустриального ПО, а также покажем архитектуру и функционал EAST в
следующей части доклада:
• Язык программирования Python
• Кроссплатформенность
• Модульность
• API
• Работа в ГУИ и в консоли
• Простота написания модулей
• Общение по WebSocket.
• Изменение исходных текстов модулей «на лету»
• Быстрая перезагрузка и работа
«Из коробки» доступны:•Генераторы шеллкодов под Windows и Linux c возможностью энкодирования и создания исполняемых файлов.
•Генераторы шеллкодов Python, PHP, ASPX, JSP.
•Вспомогательные классы для разработчиков эксплоитов.
И самое главное – простой и удобный способ добавления своих доработок во фреймворк.
EaST Core Canvas Metasploit
Простота освоения и эксплуатация
+ - - -/+
Верифицируемость кода 100%
0% 50% 50%
Материалы для обучения(на русском)
+/- - - +
Наполнение(эксплойты, эксплойт-паки, тулзы)
+/- + + +
Тип уязвимости: Remote Code Execution
CVE: public
Вектор атаки: XML инъекция приводящая к выполнению произвольного кода.
Тип уязвимости: Denial of Service
CVE: public
Вектор атаки: “miniweb.exe” крэшится при обработке специального HTTP запроса.
Тип уязвимости: Directory Traversal
CVE: public
Вектор атаки: “miniweb.exe” подвержен уязвимости «directory traversal» при использовании энкодированых обратных слешей.
Тип уязвимости: Remote Code Execution
CVE: 0day
Вектор атаки: XML инъекция приводящая к выполнению произвольного кода.
Резюме:В докладе продемонстрировали уязвимости специализированного ПО с использованием отечественного фреймворка. Рассмотрены особенности областей индустриального и медицинского ПО.
!!!Посетите наш стенд EAST 4 SCADA и напишите свой первый эксплойт под EAST!!!
Приглашаем к сотрудничеству и широкому использованию
EAST Framework.
WWW.EASTFW.COM WWW.EASTEXPLOITS.COM www.expocod.com