От DoS к RCE: исследование ПЛК Mitsubishi разных серий
Однажды к нам на стол попал ПЛК Mitsubishi серии FX с одним недостатком: невозможно получить прошивку. Несмотря на это, мы смогли восстановить недокументированный протокол и найти 15 CVE. Поэтому, когда встретились ПЛК Mitsubishi L и Q серий с таким же недостатком, мы были подготовлены.
В докладе мы поделимся своим опытом: как знание протокола и уязвимости одной серии помогли найти RCE в других, как протокол может поменяться в разных сериях, как инженерный софт может помочь в эксплуатации, а также как через уязвимость получилось выкачать прошивку. Поговорим про реверс-инжиниринг прошивки и ее устройство: как она грузится и из каких частей состоит. Покажем различные варианты пост-эксплуатации и, конечно же, демо.
Антон Дорфман
Positive Technologies
Watch video От DoS к RCE: исследование ПЛК Mitsubishi разных серий online, duration hours minute second in high quality that is uploaded to the channel Positive Events 26 May 2024. Share the link to the video on social media so that your subscribers and friends will also watch this video. This video clip has been viewed 304 times and liked it 10 visitors.
