Duitse studenten hebben een tool ontwikkeld om Industriële Controlesystemen (ICS) aan te vallen. Het gaat om een PROFINET fuzzer genaamd ProFuzz. Profinet is een open en standaard Realtime Ethernet-oplossing, die volledig open en compatibel met TCP/IP is. Dit betekent dat bijvoorbeeld SCADA-systemen, die grote hoeveelheden data met hogerliggende systemen moeten uitwisselen, dit via TCP/IP kunnen doen.
Een fuzzer is een programma dat een systeem met allerlei datastromen bestookt, wat vervolgens tot crashes of fouten kan leiden. Die crashes kunnen vervolgens op onbekende beveiligingslekken wijzen.
Protocol
PROFINET is het meest gebruikte ICS-protocol in Europa, met name in de productiesector. De ProFuzz-fuzzer zou met name handig zijn om leveranciers te testen die hun eigen PROFINET stack ontwikkelen, aldus Dale Peterson van Digital Bond.
"Het is fantastisch om studenten een aantal praktische en bruikbare tools te zien ontwikkelen die ook zullen verschijnen en worden gebruikt", merkt Peterson op. Hij herinnert zich nog een whitepaper van de organisatie die verantwoordelijk voor het PROFINET-protocol is, waarin het standaardadvies werd gegeven om aanvallers geen toegang tot PROFINET-apparaten te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.