Антон Дорфман . Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi FX5U

Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi FX5U Антон Дорфман Ведущий специалист отдела анализа приложений, Positive Technologies Алгоритм исследования недокументированного протокола: получить прошивку устройства, в цикле пореверсить прошивку и пострелять пакетами в устройство, восстановить протокол, найти уязвимости. Что делать, если прошивку невозможно получить? Казалось бы, остается только black box — анализ и что‑то еще. Об этом «что‑то еще» и пойдет речь в докладе. Антон покажет способы получения информации для восстановления протокола, опишет результаты исследования: строение протокола, скрипты для работы с ним, 15 найденных CVE — и приправит все это демонстрациями работы PoC для некоторых багов