lunes, 15 de enero de 2018

[Schneider]PLC DOS via Modbus injection

Conociendo mejor la estructura de la trama Modbus, con la herramienta que en el post anterior les presente, comence a testear  dispositivos de Schneider Electric, haciendo uso de la función 90 (\x5a) (fuzzeando manualmente ) y tomando nota de aquellas que devolvían respuestas validas.

M340, DOWN ( tmb en post anteriores:[1][2] )




Luego de inyectar con con la tool, cierta trama a un PLC m340, note que nunca llegaba la respuesta y la herramienta quedaba a la espera del timeout, sin tanta paciencia (5 segundos) por lo que me senti obligado a hacer uso del "ctrl+c" y rompiendo todo horriblemente. Y como soy un total novato en el desarrollo no despertó ninguna alerta en mi,pensando que era un error en el código, simplemente me limite a repetir la prueba incluso con otros tipos de consultas (al mismo plc), y siempre con el mismo resultado. definitivamente el equipo estaba caído. La culpa fue el un particular request, que inyectaba: "\x5a\x00\x20\x00\x00"

Paso a paso:

1) Me aseguro que el modbus/tcp (502) este arriba



2) Consulto a la funcion 43, para que me informe sobre el dispositivo consultado.



3) Inyectamos: \x5a\x00\x20\x00\x00



El equipo cae, y me veo obligado a matar la aplicación.

4) Para confirmar el estado del PLC:

nmap -sS -p 502 <host>



tmb



Definitivamente el dispositivo ha caído.

***********************| Indexados en Shodan vulnerables (testeados):**********************************
BMX P34 2020 v2.0 (TELEMECANIQUE)          32
BMX P34 2020 v2.1                          36
BMX P34 2020 v2.2                          98
...                                        --
BMX P34 2020 v2.4                          52
BMX P34 2020 v2.5                          195
BMX P34 2020 v2.6                          130
BMX P34 2020 v2.7                          7  
BMX P34 2020 v2.8                          56



No vulnerables (testeados):

BMX P34 2020 v2.9                          23



Saludos,
@capitan_alfa

No hay comentarios.:

Publicar un comentario