Нет прошивки - есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi FX5U
Антон Дорфман
Ведущий специалист отдела анализа приложений, Positive Technologies
Алгоритм исследования недокументированного протокола: получить прошивку устройства, в цикле пореверсить прошивку и пострелять пакетами в устройство, восстановить протокол, найти уязвимости. Что делать, если прошивку невозможно получить? Казалось бы, остается только black box - анализ и что‑то еще. Об этом «что‑то еще» и пойдет речь в докладе.
Антон покажет способы получения информации для восстановления протокола, опишет результаты исследования: строение протокола, скрипты для работы с ним, 15 найденных CVE - и приправит все это демонстрациями работы PoC для некоторых багов