4840 - OPC Unified Architecture
Informations de base
OPC UA, qui signifie Open Platform Communications Unified Access, est un protocole open source crucial utilisé dans diverses industries telles que la fabrication, l'énergie, l'aérospatiale et la défense pour l'échange de données et le contrôle d'équipements. Il permet de manière unique à des équipements de différents fournisseurs de communiquer, en particulier avec des automates programmables industriels (PLC).
Sa configuration permet des mesures de sécurité renforcées, mais souvent, pour la compatibilité avec des appareils plus anciens, celles-ci sont réduites, exposant ainsi les systèmes à des risques. De plus, trouver des services OPC UA peut être délicat car les scanners réseau peuvent ne pas les détecter s'ils sont sur des ports non standard.
Port par défaut : 4840
Test d'intrusion OPC UA
Pour révéler les problèmes de sécurité dans les serveurs OPC UA, scannez-les avec OpalOPC.
Exploiter les vulnérabilités
Si des vulnérabilités de contournement de l'authentification sont trouvées, vous pouvez configurer un client OPC UA en conséquence et voir ce à quoi vous pouvez accéder. Cela peut permettre de simplement lire les valeurs de processus ou même de faire fonctionner des équipements industriels lourds.
Pour avoir une idée de l'appareil auquel vous avez accès, lisez les valeurs du nœud "ServerStatus" dans l'espace d'adressage et recherchez un manuel d'utilisation sur Google.
Shodan
port:4840
Références
Last updated