Informations de base

OPC UA, qui signifie Open Platform Communications Unified Access, est un protocole open source crucial utilisé dans diverses industries telles que la fabrication, l'énergie, l'aérospatiale et la défense pour l'échange de données et le contrôle d'équipements. Il permet de manière unique à des équipements de différents fournisseurs de communiquer, en particulier avec des automates programmables industriels (PLC).

Sa configuration permet des mesures de sécurité renforcées, mais souvent, pour la compatibilité avec des appareils plus anciens, celles-ci sont réduites, exposant ainsi les systèmes à des risques. De plus, trouver des services OPC UA peut être délicat car les scanners réseau peuvent ne pas les détecter s'ils sont sur des ports non standard.

Port par défaut : 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Test d'intrusion OPC UA

Pour révéler les problèmes de sécurité dans les serveurs OPC UA, scannez-les avec OpalOPC.

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

Exploiter les vulnérabilités

Si des vulnérabilités de contournement de l'authentification sont trouvées, vous pouvez configurer un client OPC UA en conséquence et voir ce à quoi vous pouvez accéder. Cela peut permettre de simplement lire les valeurs de processus ou même de faire fonctionner des équipements industriels lourds.

Pour avoir une idée de l'appareil auquel vous avez accès, lisez les valeurs du nœud "ServerStatus" dans l'espace d'adressage et recherchez un manuel d'utilisation sur Google.

Shodan

• port:4840

Références

• https://opalopc.com/how-to-hack-opc-ua/