Saturday, June 20, 2020

Denegacion del servicio de descarga desde PLC a PC - Schneider Electric PLC M340

Son muchos los protocolos utilizados en entornos industriales, uno de ellos en Modbus.




A continuación se presenta una técnica que evita (malintencionadamente ) que un operador autorizado pueda descargar el proyecto desde un PLC a su estación local. Es es posible mediante el envió de instrucciones especialmente formadas via modbus/tcp.



Escenario:

Un operador necesita conectarse (por ejemplo) al PLC M340 para descargar su lógica actual ya sea para respaldo o modificación.

Para esta tarea es utilizado el software UnityPro XL (Schneider Electric), donde configura los parametros correspondientes, en este caso la dirección IP del PLC a conectarse:





Una vez que el software nos indica que la conexión es exitosa se puede proceder con la descarga:


Ataque:

Un atacante puede denegar este proceso al operador mediante el envio al PLC de una trama modbus especifica_



Al enviar esta trama, instantáneamente la descarga se cancela y el operador se ve obligado a retomar la descarga.

Teniendo claro este comportamiento, es posible enviar esta trama en un bucle apuntando a un PLC o varios, durante "n" tiempo.

Como prueba de concepto se desarrollo una herramienta para que puedan realizar esta prueba en sus instalaciones.
Repo: https://github.com/industrialarmy/ics_exploits/tree/master/schneider/others


A la herramienta  le pasamos por argumento, la ip del PLC y el tiempo que quiero que este perdure en envió de nuestra inyeccion.





Video:



Saludos, 
Industrial Army

No comments:

Post a Comment