Hacking d'API via son logiciel d'ingénierie – Bien installer son serveur

  • Pop! Vinyl Figurine Pop! Finn - Adventure Time x Minecraft
    Vos personnages préférés d'Adventure Time x Minecraft sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.
  • Deguisetoi Epée Minecraft enfant
    Cette épée pour enfant est sous Licence officielle du jeu vidéo Minecraft . En plastique, elle mesure environ 51cm de long pour 26cm de large. Elle est entièrement réalisée en quadrillage pour une imitation parfaite de jeu vidéo pixélisé, à l'image de Minecraft. Elle est à quadrillage bleu et blanc au niveau
  • Pop! Vinyl Figurine Pop! Jake - Adventure Time x Minecraft
    Vos personnages préférés d'Adventure Time x Minecraft sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.
  • Pop! Vinyl Figurine Pop Princesse Bumblegum - Adventure Time x Minecraft
    Vos personnages préférés de  sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.
  • Pop! Vinyl Figurine Pop! Princesse Bonnibel Chewing-Gum - Adventure Time x Minecraft
    Vos personnages préférés d'Adventure Time x Minecraft sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.

Un chercheur du DEF CON démontrera une menace croissante pour les réseaux de contrôle industriels.

Les attaquants n'ont pas besoin de pirater directement un automate programmable (PLC) pour effacer un processus industriel: ils peuvent cibler les fichiers de configuration et basculer à partir de là.

Au cours de l'année écoulée, les chercheurs ont découvert des failles facilement exploitables dans les soi-disant fichiers de projet contenus dans le logiciel de système de contrôle industriel (SCI) pour les API. Nadav Erez, chef d'équipe de recherche chez Claroty, démontrera aujourd'hui à DEF CON une telle attaque sur un fichier de projet PLC, celle du logiciel Phoenix Contact de PLCnext Engineer, que les ingénieurs utilisent pour configurer l'automate du fournisseur. Le logiciel de fichier de projet vulnérable de Phoenix Contact, qui a été récemment mis à jour, est le dernier d'une série de programmes de ce type de fournisseurs d'API corrigés pour les bogues, notamment Mitsubishi, Rockwell, Schneider et Siemens.

Les fichiers ou répertoires de projet API sont créés dans le logiciel d'ingénierie du fournisseur d'API pour configurer les paramètres de l'API – y compris la logique qui le programme pour contrôler les machines ou les processus industriels. Le logiciel ICS, qui est stocké sur l'ordinateur ou le serveur de fichiers d'un ingénieur, gère les fichiers de projet pour les automates lorsqu'ils sont programmés par l'ingénieur. «L'automate fonctionne tout seul … mais si vous apportez des modifications au fichier de projet, vous le téléchargerez probablement sur l'automate pour qu'il soit à jour avec la dernière configuration», déclare Erez.

C'est également un moyen relativement plus simple pour un attaquant d'accéder à un automate. «La barrière pour attaquer les automates est d'obtenir les automates», dit-il.

La vulnérabilité dans les versions 1046008 2020.3.1 et antérieures de PLCnext Engineer concerne la façon dont le répertoire restreint est disponible dans le logiciel afin qu'un attaquant puisse modifier le chemin de ce fichier. Les paramètres de construction d'un projet peuvent être exploités afin qu'un attaquant puisse exécuter du code malveillant via ces fichiers.

Voici comment une attaque peut se dérouler: un attaquant doit d'abord obtenir le logiciel ICS associé à un produit PLC spécifique, ce qui, selon Erez, est relativement facile à acheter en ligne. L'attaquant pourrait alors écrire des scripts et éditer manuellement un fichier pour ajouter des attributs malveillants, dit-il.

L'étape suivante, et sans doute la plus difficile, consiste à convaincre l'ingénieur de l'organisation ciblée d'ouvrir le fichier de projet truqué. Il s'agit d'un exercice d'ingénierie sociale, soit par e-mail de phishing, soit même dans un forum d'assistance en ligne. L'attaquant pourrait se faire passer pour un autre ingénieur ayant des difficultés à ouvrir un fichier de projet, un scénario qu'Erez décrit comme suit: "J'ai ce fichier de projet et ma version logicielle ne l'ouvre pas. Pouvez-vous m'aider? J'ai vu sur LinkedIn que vous êtes ingénieur qui travaille avec les appareils Phoenix Contact … peut-être pouvez-vous me dire quel était le problème? & # 39; "

Si l'ingénieur tombe dans l'intoxication, télécharge le fichier puis l'ouvre via son logiciel d'ingénierie, l'attaquant est partant. "Contrairement à l'ouverture d'un document ou d'un lien classique, lorsque vous ouvrez un fichier de projet, vous devez le faire depuis un ordinateur connecté. à un segment critique du réseau … l'ordinateur sur lequel vous avez installé le logiciel ICS », dit-il. Cela amène l'attaquant au serveur ICS – et une ligne directe vers l'automate.

«Si vous avez accès aux automates, il y a pas mal de jeux pour les automates», explique Erez.

Le point le plus brillant concernant les vulnérabilités dans le fichier de projet API est qu'elles peuvent être résolues via un logiciel. «Il n'y a pas de matériel ou de micrologiciel sur les API, il est donc beaucoup plus facile de publier des mises à jour et pour les ingénieurs de mettre à jour le logiciel», dit-il.

Erez dit que Claroty a signalé des dizaines de ces fichiers de projet aux fournisseurs ICS, et que jusqu'à récemment, il s'agissait d'une vulnérabilité moins étudiée.

La détection d'une attaque de fichier de projet API nécessitera une surveillance du réseau pour détecter toute activité inhabituelle autour de l'API ainsi qu'une protection avancée des terminaux pour les serveurs Windows exécutant le logiciel ICS.

«Nous voulons que les ingénieurs ICS sachent que ces fichiers peuvent contenir des vulnérabilités», a déclaré Erez, qui présentera cette recherche au DEF CON ICS Village.

Contenu connexe

Kelly Jackson Higgins est la rédactrice en chef de Dark Reading. Elle est une journaliste chevronnée dans le domaine de la technologie et des affaires, avec plus de deux décennies d'expérience dans la rédaction et la rédaction de diverses publications, notamment Network Computing, Secure Enterprise … Voir la bio complète

Lecture recommandée:

Plus d'informations

  • ATEN Prolongateur DVI via cat. 5e/6 pour la transmission de l'image et du son R60514
    Electricité Domotique, automatismes et sécurité Vidéosurveillance Câble et adaptateur pour vidéosurveillance ATEN, enquête Permet de transmettre des signaux entre une source DVI et un appareil d'affichage DVI sur une grande distance de transmission Grande distance de transmission - jusqu'à 60
  • Eyeslipsface "Api'Energy - 10 ampoules - AAGAARD (02909015) 10"
    "Récolté par les abeilles sur les bourgeons des arbres, la propolis est un produit de composition complexe et variable dont la valeur dépend essentiellement du mode d'obtention, de la purification à froid et de la préparation. Des contrôles rigoureux sont effectués sur chaque lot (pesticides, métaux lourds,
  • HAGER Serveur SIP d'interphonie IP (RTD110X)
    Outillage ... Divers HAGER, Franco de port pout toute commande supérieure à 200€. Caractéristiques techniques Couleur: blanc Attention ! Il est impératif de vérifier le bon état du colis, aussi bien extérieur qu'intérieur, au moment de la livraison. Toutes les réclamations doivent être faites
  • Muesli figue pruneaux son - 500g bio - Grillon d'Or
    Cette recette à base de flocons de céréales complètes 59% et de son est riche en fibres. De la gourmandise et des fruits (plus de 25%) dès le petit-déjeuner. Conseils d'utilisation: À consommer avec du lait, une boisson végétale ou du fromage blanc. Bien refermer le sachet après chaque utilisation. Conseils
  • RackMatic - Rack serveur 19'' 15U 600x600x770mm armoire murale SOHORack
    Mobilier d'intérieur Meuble de chambre Armoire, penderie et portant Armoire et penderie RACKMATIC, Rack 19 "gamme mur RackMatic SOHORack. 15U armoire et extérieure taille murale de 600 mm (L) x 600 (D) x 770 (H). Racks intérieurs sont configurables en profondeur, bien que la valeur par défaut est
  • RackMatic - Rack serveur 10'' 9U 370x140x480mm TENRack RackMatic
    Outillage Matériel et aménagement de l'atelier Rangement pour atelier Panneau mural pour rangement d'outils RACKMATIC, Rack 10 "de la taille extérieure marque RackMatic 9U mm de 370 (largeur) x 140 (profondeur) x 480 (hauteur). A seulement racks avant sont configurables en profondeur, bien
  • RackMatic - Rack serveur 19'' 15U 600x600x770mm armoire murale SOHORack
    Mobilier d'intérieur Meuble de chambre Armoire, penderie et portant Armoire et penderie RACKMATIC, Rack 19 "gamme mur RackMatic SOHORack. 15U armoire et extérieure taille murale de 600 mm (L) x 600 (D) x 770 (H). Racks intérieurs sont configurables en profondeur, bien que la valeur par défaut
  • Fitoform Carboligne Bio Kilos Installés Bio 20 ampoules
    Fitoform Carboligne Bio Kilos Installés Bio 20 ampoules , est un complément alimentaire formulé à partir d'extrait de thé vert, de café, le pissenlit, de chicorée, et de fenouil. Il possède une effet positif sur les kilos installés, et sur l'oxydation des graisses. Le complément alimentaire Carboligne Bio
  • Lehning Propolis Da Baccharis Api Spray Grenade Bio 30ml
    Le spray Api Grenade Bio Bien-être Propolis Da Baccharis , élaboré par les laboratoires Lehning, se compose : de propolis verte et brune, de miel, d'extraits de grenade.
  • ELECTROLUX Flexible Z8211 Electrolux Pour Petit Electromenager - 219370501
    Outillage Matériel et aménagement de l'atelier Aspirateur et sac Accessoire pour aspirateur ELECTROLUX, Merci de vérifier que cette pièce est bien compatible avec votre modèle d'appareil. Notre service client peut vous conseiller. Longeur: 1,7m, argent, Diametre tuyau: 39mm 219138301