Видео [PHDays Fest 2] От DoS к RCE: исследование ПЛК Mitsubishi разных серий

weaver · 24.05.2024

Однажды к нам на стол попал ПЛК Mitsubishi серии FX с одним недостатком: невозможно получить прошивку. Несмотря на это, мы смогли восстановить недокументированный протокол и найти 15 CVE. Поэтому, когда встретились ПЛК Mitsubishi L и Q серий с таким же недостатком, мы были подготовлены.

В докладе мы поделимся своим опытом: как знание протокола и уязвимости одной серии помогли найти RCE в других, как протокол может поменяться в разных сериях, как инженерный софт может помочь в эксплуатации, а также как через уязвимость получилось выкачать прошивку. Поговорим про реверс-инжиниринг прошивки и ее устройство: как она грузится и из каких частей состоит. Покажем различные варианты пост-эксплуатации и, конечно же, демо.

Видео:

Positive Hack Days

Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время

phdays.com

haxking · 24.05.2024

это был одно из самых мощных, по моему мнению, выступлений

Dread Pirate Roberts · 26.05.2024

не осилил скачать, в m3u8 из кода страницы вообще другое видео.
выложите куда-нибудь mp4, пожалуйста, или дайте ссылку на ютуб, если это видео там есть.

xxxx · 27.05.2024

Dread Pirate Roberts сказал(а):

не осилил скачать, в m3u8 из кода страницы вообще другое видео.
выложите куда-нибудь mp4, пожалуйста, или дайте ссылку на ютуб, если это видео там есть.

Видео [PHDays Fest 2] От DoS к RCE: исследование ПЛК Mitsubishi разных серий

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3

Positive Hack Days

haxking

HDD-drive

Dread Pirate Roberts

Премиум

xxxx

HDD-drive