От DoS к RCE: исследование ПЛК Mitsubishi разных серий
Однажды к нам на стол попал ПЛК Mitsubishi серии FX с одним недостатком: невозможно получить прошивку. Несмотря на это, мы смогли восстановить недокументированный протокол и найти 15 CVE. Поэтому, когда встретились ПЛК Mitsubishi L и Q серий с таким же недостатком, мы были подготовлены.
В докладе мы поделимся своим опытом: как знание протокола и уязвимости одной серии помогли найти RCE в других, как протокол может поменяться в разных сериях, как инженерный софт может помочь в эксплуатации, а также как через уязвимость получилось выкачать прошивку. Поговорим про реверс-инжиниринг прошивки и ее устройство: как она грузится и из каких частей состоит. Покажем различные варианты пост-эксплуатации и, конечно же, демо.
Антон Дорфман
Positive Technologies
2 months ago 01:11:12 1
2 months ago 00:15:08 1
2 months ago 00:03:44 1
2 months ago 00:43:09 1
2 months ago 00:22:44 1
2 months ago 04:44:38 1
2 months ago 00:05:05 1
2 months ago 00:04:15 1
2 months ago 00:11:26 1
2 months ago 00:00:52 1
2 months ago 05:48:38 1
![РЕТРО СТРИМ | ИГРАЕМ В СТАРЫЕ ИГРЫ [NES, SEGA, SNES, PS1, PS2]](https://sun9-66.userapi.com/hLdDh7tztfY-vP0aw6mt1F1Dvjear2Oiufi1UA/ONCEf2HG9Z0.jpg)
2 months ago 00:04:26 1
2 months ago 00:16:03 1
3 months ago 00:00:55 1
3 months ago 00:03:28 1
3 months ago 00:12:06 1
3 months ago 00:00:47 1
3 months ago 00:06:04 1
3 months ago 01:01:16 1
3 months ago 00:00:00 1
3 months ago 00:03:49 1
3 months ago 00:02:35 1
3 months ago 00:04:16 3
3 months ago 02:09:52 1
