Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Mit buherál a Stuxnet?

2010.11.14. 22:40 | buherator | 5 komment

A Stuxnettel kapcsolatos elméletek kulcskomponense, hogy pontosan milyen ipari vezérlőegységekre specializálódott a kártevő. A Symantec szakembereinek a Dutch Profibus szakembereivel együttműködve sikerült leszűkíteni a célbavett PLC-k halmazát néhány meghatározott gyáró által készített frekvenciakonverterre, melyeket villanymotorok sebességvezérléséhez használnak.

A gyártók egyike Finnországban, a másik Iránban székel. A Stuxnet azon túl, hogy kifejezetten ezen eszközök valamelyikén működik, csak akkor nyúl hozzá a berendezésekhez, ha azok bizonyos ideig egy bizonyos frekvenciát adnak kimenetként. Ez a frekvenciatartomány (807-1210 Hz) az iparban extrém magasnak számít és csak kevés helyen használatos.

Az egyik jellemző felhasználási terület pedig nem más, mint gázcentrifugák meghajtása, melyek elsősorban rádioaktív izotópok szétválasztásához használnak - az ilyen, nagyfrekvenciás vezérlők éppen ezért exporttilalom alá esnek az USA-ban.

A Federation of American Scientists statisztikája visszaesést mutat az aktív iráni izotópcentrifugák számában a Stuxnet aktív időszakában (via Wired)

Megfelelő frekvenciák detektálása esetén a kártevő hónapokon keresztül rövid időkre megváltoztatja a kontrollerek kimeneti frekvenciáját, ami eltérő turbulenciát okozhat egy centrifugában, és ronthatja az eredményeket.

Bár a történetben még mindig végigvonul az általános bizonytalanság, megerősödni látszik az a feltételezés, hogy a Stuxnetet atomlétesítmények "számára" készítették, a közbeavatkozás ráadásul az uránfeldolgozás korai szakaszára esik, ami egybevág Irán első atomerőművének jelenlegi életszakaszával.

Ha engem kérdeztek, azt mondom, hogy valahol valakik most árgus szemekkel figyelik, hogy kik, hogyan, és mit állapítanak meg a szörnyszülöttjükről, hogy aztán a következő verziót úgy állíthassák össze, hogy jó ideig senki meg se neszelje, hogy mi a valódi cél. Az persze jó kérdés, hogy mennyit káromkodnak eközben.

(A hírt Stef küldte, nagy köszönet neki!)

Címkék: malware összeesküvés elmélet stuxnet

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

feka 2010.11.16. 22:52:25

Szerintem meg elég hatásvadász. Hú, de megijedtem. Nem csökkentve a valós veszélyt amit ez jelent, és amire rá akar ülni minden vírusírtó cég. Köztük a Symantec is.

buherator · http://buhera.blog.hu 2010.11.17. 10:50:18

@feka: Ha valós a veszély, akkor mi a hatásvadászat? A vírusírtók nyilván látják a hosnoló fenyegtettségekben rejlő üzleti potenciált, de az, hogy egy malware bármilyen iparilétesítmény vezérlésével játszik, igenis aggasztó. Egyébként ha elolvastad a cikket, láthatod, hogy a mostani eredmények szerint a fertőzés valószínűleg éppen csak gyengébb minőségű uránt eredményez, de nem fogja felrobbantani az erőműveket.

_2501 2010.11.17. 11:28:40

eddig jól alakul a sztori, film lesz belőle kétségtelen. welcome to the era of cyber warfare. pfff... hanyni tudnek :DDD