Восток — дело тонкое, или Уязвимости медицинского

и индустриального ПО.

Олейников Эмиль, Гуркин Юрий

План Доклада

1. Ввводная часть. Общие черты и особенности медицинского и промышленного оборудования и ПО2. EAST framework, как основа тестирования и иллюстрации уязвимостей — архитектура, функционал, примеры3. «0Days» . IGSS SCADA. Full pwn

www.gleg.net www.eastfw.comwww.eastexploits.com

GLEG ltd. О компании.

На рынке Инфосек с 2004. Находим и исследуем уязвимости в софте общего назначения и SCADAразрабатываем exploit packs для Коммерческих фреймворков Immunity Inc, Core Security Inc и др.

Особенности индустриального и медицинского ПО.

Много общего, но есть частности

Программная часть — база данных, интерфейс через http сервер и браузер

Аппаратная часть — контроллеры, конечные устройства, SCADA-HMI. Для мед — черный ящик.

Львиная часть мед оборудования и ПО производства США, Европа.

Ввиду нехватки данных об оборудовании для тестов «доступно» ПО. Например:

SQL injections :

Client sides - ActiveX

Information leaks :

RCE:

Примеры уязвимостей на видео.

YiRC file upload, HHIMS SQLi leveraged to shell upload, OpenEMR SQLi

Несколько слов об инструментарии исследователя ИБ Pentest and Security tools, Exploitation Frameworks, exploit packs

Наиболее развитые open-sourсe & commercial Frameworks (среда разработки):

Metasploit

CoreImpact, Canvas, Rapid7 Metasploit

Все они были разработаны в США. => многие эксплойты 0Day базирующиеся на данных средах, в первую очередь чаще всего становятся доступны для США... в том числе их коммерческих компаний и гос структур

Что имеем в ИБ индустриального и медицинского ПО сейчас и что нужно делать

Нет стандартов и даже специальности для студентов ( разрабатывается)

Нет собственной среды разработки для обучения и создания проприетарных эксплойтов

Пока еще низкая квалификация персонала компаний и госструктур в области защиты от атак

Зарождающаяся культура проведения тестирований на проникновение

Emergency response ?

Разработать стандарты для специалиста в ИБ, пентестера

Развивать и использовать собственные инструменты и софт

Больше обмена информацией и обучения

Отдельный человек или отдел, для ИБ крупных компаний и госструктур

Открытый обмен информацией и технологиями... но не забывать о собственных интересах

Что изображено на картинке ?

Космический корабль «Восток» и EAST Framework, - что у них общего ? - Сделано в России с любовью!

Рассмотрим примеры уязвимостей индустриального ПО, а также покажем архитектуру и функционал EAST в

следующей части доклада:

• Язык программирования Python

• Кроссплатформенность

• Модульность

• API

• Работа в ГУИ и в консоли

• Простота написания модулей

• Общение по WebSocket.

• Изменение исходных текстов модулей «на лету»

• Быстрая перезагрузка и работа

«Из коробки» доступны:•Генераторы шеллкодов под Windows и Linux c возможностью энкодирования и создания исполняемых файлов.

•Генераторы шеллкодов Python, PHP, ASPX, JSP.

•Вспомогательные классы для разработчиков эксплоитов.

И самое главное – простой и удобный способ добавления своих доработок во фреймворк.

EaST Core Canvas Metasploit

Простота освоения и эксплуатация

+ - - -/+

Верифицируемость кода 100%

0% 50% 50%

Материалы для обучения(на русском)

+/- - - +

Наполнение(эксплойты, эксплойт-паки, тулзы)

+/- + + +

Тип уязвимости: Remote Code Execution

CVE: public

Вектор атаки: XML инъекция приводящая к выполнению произвольного кода.

Тип уязвимости: Denial of Service

CVE: public

Вектор атаки: “miniweb.exe” крэшится при обработке специального HTTP запроса.

Тип уязвимости: Directory Traversal

CVE: public

Вектор атаки: “miniweb.exe” подвержен уязвимости «directory traversal» при использовании энкодированых обратных слешей.

Тип уязвимости: Remote Code Execution

CVE: 0day

Вектор атаки: XML инъекция приводящая к выполнению произвольного кода.

Резюме:В докладе продемонстрировали уязвимости специализированного ПО с использованием отечественного фреймворка. Рассмотрены особенности областей индустриального и медицинского ПО.

!!!Посетите наш стенд EAST 4 SCADA и напишите свой первый эксплойт под EAST!!!

Приглашаем к сотрудничеству и широкому использованию

EAST Framework.

WWW.EASTFW.COM WWW.EASTEXPLOITS.COM www.expocod.com