Основные блоги b.Z » Все блоги » Про интернет » Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact

Все блоги / Про интернет 2 февраля 2016 484   
Смотреть в Telegram Поделиться в TG


Многие современные компьютерные системы (материнские платы в ПК, смартфоны, сетевое оборудование…) работают под управлением прошивки, которая, как правило, разрабатывается под конкретное железо, может использовать весь спектр доступных аппаратных ресурсов и имеет самые высокие привилегии. Защите прошивок необходимо уделять особое внимание, иначе она будет настоящей Ахиллесовой пятой в безопасности системы.
Этому вопросу будет посвящён небольшой цикл статей, мы покажем слабую и сильную модели безопасности прошивок на реальных примерах.

Кстати, в основе этой статьи – наше исследование защищённости промышленных сетевых коммутаторов, которое было представлено мной на хакерской конференции ZeroNights 2015 (доклад «Модификация прошивок промышленных свитчей», презентация лежит здесь).

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Безопасность прошивок на примере подсистемы Intel Management Engine

В предыдущей статье был описан ход исследования безопасности прошивок промышленных коммутаторов. Мы показали, что обнаруженные архитектурные недостатки позволяют легко подделывать образы прошивок, обновлять ими свитчи и исполнять свой код на них (а в некоторых случаях — и на подключающихся к

подробнее »
4 марта 2016
Российские ИКТ как фундамент национальной информационной безопасности

Данный доклад был представлен мной на сессии «Информационная безопасность промышленных объектов» 22 мая 2019 года в рамках конференции «Цифровая индустрия промышленной России 2019» (ЦИПР 2019). Читать дальше →

подробнее »
14 июня 2019
Доверенная загрузка Шрёдингера. Intel Boot Guard

Предлагаем вновь спуститься на низкий уровень и поговорить о безопасности прошивок x86-совместимых компьютерных платформ. В этот раз главным ингредиентом исследования является Intel Boot Guard (не путать с Intel BIOS Guard!) – аппаратно-поддержанная технология доверенной загрузки BIOS, которую

подробнее »
18 апреля 2017
ГК «РТЛ Сервис» представила продукт для создания промышленных Wi-Fi сетей

Разработчик системы локального позиционирования «РТЛ Сервис» представил «RealTrac Промышленный Wi-Fi» — продукт, который позволяет организовать беспроводную сеть промышленного предприятия. Оборудование будет стабильно работать даже в тяжелых промышленных условиях.

подробнее »
1 марта 2017
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля

В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленную нашими экспертами.

подробнее »
24 марта 2020
Онлайн-встреча по информационной безопасности Digital Security ON AIR

29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR. Поговорим о Kubernetes, С2 фреймворки в контексте Red Team, исследование прошивок UEFI BIOS и уязвимости инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный. Читать дальше →

подробнее »
20 октября 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии