От DoS к RCE: исследование ПЛК Mitsubishi разных серий
Однажды к нам на стол попал ПЛК Mitsubishi серии FX с одним недостатком: невозможно получить прошивку. Несмотря на это, мы смогли восстановить недокументированный протокол и найти 15 CVE. Поэтому, когда встретились ПЛК Mitsubishi L и Q серий с таким же недостатком, мы были подготовлены.
В докладе мы поделимся своим опытом: как знание протокола и уязвимости одной серии помогли найти RCE в других, как протокол может поменяться в разных сериях, как инженерный софт может помочь в эксплуатации, а также как через уязвимость получилось выкачать прошивку. Поговорим про реверс-инжиниринг прошивки и ее устройство: как она грузится и из каких частей состоит. Покажем различные варианты пост-эксплуатации и, конечно же, демо.
Антон Дорфман
Positive Technologies
5 hours ago 00:41:30 3
![[Межсетевой экран ИКС] Система обнаружения и предотвращения вторжений IPS/IDS в ИКС](https://sun9-43.userapi.com/impg/GeyFo5Vq_8uIjBftrakKx8HXpIqUFN2xU3xM1A/LD6C3VHZdQY.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=d718b6060625ae4f70369dca4b52f410&c_uniq_tag=1vJEUjAnLackxWXPGRC-x5pQCmXXzoF05NPFeev6srw&type=video_thumb)
3 days ago 01:43:26 336
4 days ago 00:01:02 536
4 days ago 03:17:55 76
5 days ago 05:03:03 137
5 days ago 00:04:39 4.4K
6 days ago 00:02:45 2
6 days ago 00:26:45 822
6 days ago 00:33:51 2
7 days ago 00:55:13 265
1 week ago 00:03:55 9
1 week ago 00:11:10 622
1 week ago 00:01:51 1
1 week ago 01:43:50 3
1 week ago 05:43:50 3
1 week ago 00:55:29 3
1 week ago 00:28:19 68
1 week ago 00:05:52 126
1 week ago 01:41:51 37
![[mads courses] 10 шагов, как быстро вырасти в креативного директора](https://sun9-25.userapi.com/impg/A1lzwMteuFTD7yNfTKzuXFp-JsPA0aO04MCTtw/sKWXqw4LGfk.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=2e23dc17f6e2c9c209519ec84e96e0ce&c_uniq_tag=RP-tMoCK5SugN4b9A0oSJdu3TRX6ZCCbpaZ50g6wytA&type=video_thumb)
1 week ago 00:14:41 13
1 week ago 01:51:55 273
2 weeks ago 00:06:12 1
2 weeks ago 00:00:57 13
2 weeks ago 01:00:00 396
