SCADA e PLC, sicurezza colabrodo

I sistemi computerizzati distribuiti sono vulnerabili a ogni genere di attacchi, dicono i ricercatori. Gli impianti industriali possono essere messi fuori gioco, così come i sistemi di controllo delle prigioni USA

Roma – Dopo una moratoria forzata sulla pubblicazione delle vulnerabilità presenti nei sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) realizzati da Siemens, il tanto temuto lavoro di ricerca di Brian Meixell e Dillon Beresford è stato finalmente svelato al pubblico presente alla conferenza Black Hat di Las Vegas.

Beresford, analista presso NSS Labs , ha avuto l’onere e l’onore di partecipare alla conferenza spiegando che sì, i sistemi di automazione che controllano ogni genere di dispositivo elettrico ed elettronico nel mondo civilizzato sono degli autentici colabrodo in fatto di sicurezza .

In particolare la presentazione dell’esperto se l’è presa con i PLC S7-300 ed S7-1200 di Siemens, due dispositivi fallati sin dalla base visto che la username e la password di accesso è identica e banale: “Basisk”, “basic” in svedese.

Beresford va però molto oltre e riesce a scrivere dati sui PLC per scavalcare interamente la protezione da password, recupera dati dai PLC, li obbliga a spegnersi, falsifica i rapporti di stato simulando un funzionamento senza problemi (per l’operatore addetto al controllo) quando in realtà la situazione è molto diversa, cambia l’indirizzo MAC, il nome e l’ora del dispositivo, taglia completamente fuori l’operatore.

Mettendo a frutto gli attacchi e gli exploit realizzati da Beresford, si potrebbe mettere fuori gioco un intero impianto industriale prendendo ripetutamente di mira un singolo sistema PLC. E non si tratta solo di questo, visto che il lavoro di ricerca di Beresford fa eco a un altro studio sulla vulnerabilità dei PCL pubblicato nei giorni scorsi: in quel caso si parla di prigioni (USA) in tilt e porte delle celle spalancate a causa della manomissione dei sistemi di automazione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • justice scrive:
    dfreer@tahoo.com
    As I have reported to Symantec Ethics about David Freer??????s (VP, Symantec ?????? Norton, APJ) misconducts (fraud, having dissented sex with me as he lied, using company resources for personal benefits ?????? hundreds hours phone calls, hanging out with me during office hours, negative impacts on Symantec corporate image), what they do surprise me too. They basically ignore ?????? never process the investigation, covering the serial lying & cheating criminal up, then threaten me. As Warren Buffet said when he decides which company is worth to invest, he values the CEO??????s ethic and integrity the most. Being a senior management, David Freer shall walk the talks, instead he has set up a terrible example. How dare Symantec always campaign the company itself as defeat cyber criminals, but in the real world, Symantec acts just like robbers, mafia, & criminals. How ironic!
  • ruppolo scrive:
    Su Android anche il malware...
    ...è di bassa qualità (rotfl)
    • Funz scrive:
      Re: Su Android anche il malware...
      - Scritto da: ruppolo
      ...è di bassa qualità (rotfl)Ma non riesci proprio mai a fare commenti utili e sensati? :p
      • ruppolo scrive:
        Re: Su Android anche il malware...
        - Scritto da: Funz
        - Scritto da: ruppolo

        ...è di bassa qualità (rotfl)

        Ma non riesci proprio mai a fare commenti utili e
        sensati?
        :pSenti chi parla!
    • collione scrive:
      Re: Su Android anche il malware...
      no, quel malware è scritto bene ma non sta nel market ufficiale, nè tantomeno si è visto in giro, però lavora con l'api a basso livello e questo è un problema in un sistema frammentatoi mac invece sono hackabili tramite la batteria e l'api è la stessa su tutti i macos, dalla marmotta incarta-cioccolata fino al lione spelacchiato e castrato (rotfl)
    • Alvaro Vitali scrive:
      Re: Su Android anche il malware...
      - Scritto da: ruppolo
      Su Android anche il malware è di bassa qualità (rotfl)Mentre su iOS ... è di qualità altissima!
    • Enjoy with Us scrive:
      Re: Su Android anche il malware...
      - Scritto da: ruppolo
      ...è di bassa qualità (rotfl)Ah su iPhone invece è accuratamente selezionato da apple!
      • ruppolo scrive:
        Re: Su Android anche il malware...
        - Scritto da: Enjoy with Us
        - Scritto da: ruppolo

        ...è di bassa qualità (rotfl)

        Ah su iPhone invece è accuratamente selezionato
        da
        apple!L'hai detto!
        • lol scrive:
          Re: Su Android anche il malware...


          Ah su iPhone invece è accuratamente
          selezionato

          da

          apple!
          L'hai detto!ricordo il soggetto: il malware.
    • lul scrive:
      Re: Su Android anche il malware...
      23mila 127 post di inutilità, almeno non spacciarti per consulente informatico se sei cosi ignorante in materia informatica
      • nonlosapess imaloso scrive:
        Re: Su Android anche il malware...
        beh, uno che nel 2011 ha un sito come il suo, manco fose la casalinga di verona... che gli devi dire? e senza nemmeno gestire il reindirizzamento da not-www...
        • rupalla scrive:
          Re: Su Android anche il malware...
          faccio inoltre notare la massa di errori di validazione dell'htmlhttp://validator.w3.org/check?uri=http%3A%2F%2Fwww.ruppolo.com%2F&charset=%28detect+automatically%29&doctype=Inline&group=0
          • ruppolo scrive:
            Re: Su Android anche il malware...
            - Scritto da: rupalla
            faccio inoltre notare la massa di errori di
            validazione
            dell'html
            http://validator.w3.org/check?uri=http%3A%2F%2FwwwIl tuo browser ti dà dei problemi?
          • rupalla scrive:
            Re: Su Android anche il malware...
            no, ma ad avere un collega come te la mia dignità di informatico si
          • Enjoy with Us scrive:
            Re: Su Android anche il malware...
            - Scritto da: rupalla
            faccio inoltre notare la massa di errori di
            validazione
            dell'html
            http://validator.w3.org/check?uri=http%3A%2F%2FwwwHa ha ha... grande! Cosa ti potevi aspettare da un Ruppolo?Guardate che sito...sviluppo soluzioni database multi piattaforma basate su FileMaker Pro Per sistemi Macintosh, Windows e iOS (iPhone, iPod touch e iPad) Soluzioni standalone per singoli utenti o gruppi di utenti con server Esempi: Gestione aziendale: Preventivi, ordini, commesse, DDT, fatture, magazzino, analisi statistiche, ecc. Ristorazione: Menu e Carta dei vini, con gestione della stampa e navigazione con iPad per i clienti Consulenza per aziende e liberi professionisti Acquisto computer Apple, periferiche e software Installazione e configurazione di computer, periferiche e software, per singoli utenti o gruppi di lavoro Installazione e configurazione di server OS X per intranet e Internet, sistemi RAID e backup. Amministrazione remota Progettazione di reti ethernet e Wi-Fi. Configurazione apparati di rete Servizi Internet, telefonici e VoIP Collegamenti VPN tra sedi Gruppi di continuità intelligenti Istruzione all'uso delle nuove attrezzature Utilizzo di altri sistemi operativi virtualizzati, con VMWare o Parallels Corsi su programmi applicativi, individuali e di gruppo, anche con l'uso di proiettore. In particolare: Sistema operativo Mac OS X Snow Leopard Adobe Photoshop, Illustrator, InDesign e Acrobat Apple iWork: Pages, Numbers e Keynote (con eventuale conversione di documenti da Office Word, Excel e PowerPoint) Apple Aperture FileMaker Pro VMware e Parallels Risoluzione di problemi Consulenza per privati su: Acquisto computer Apple Macintosh nuovo o usato, periferiche e software Installazione e configurazione del computer, periferiche e software Trasferimento dati dal vecchio computer Configurazione per più utenti e gestione parentale per minori Configurazione Internet Istruzione all'uso delle nuove attrezzature Uso e configurazione di iPhone, iPod touch e iPad Corsi individuali o alla famiglia su: Uso del computer e sistema operativo Mac OS X Snow Leopard Apple Safari e Mail Apple iTunes e iPhoto, anche in unione a iPhone, iPod, iPod touch e iPad Bento e FileMaker Pro Apple iWork: Pages, Numbers e Keynote Apple Aperture Risoluzione di problemi Come contattarmi: E-mail: ruppolo@ruppolo.com Dati personali: Partita IVA 01876300300 Nato nel 1961 a Zurigo Diplomato Tecnico Elettronico Mi occupo di informatica dal 1977 Consulente piattaforma Macintosh dal 1990 Sviluppatore FileMaker dal 1987-----------------------------------------------------------Modificato dall' autore il 08 agosto 2011 21.49-----------------------------------------------------------
      • ruppolo scrive:
        Re: Su Android anche il malware...
        Mai hai già finito i compiti per l'estate?
        • lul scrive:
          Re: Su Android anche il malware...
          - Scritto da: ruppolo
          Mai hai già finito i compiti per l'estate?te li faccio copiare tranquillo, lo so che non sei in grado di farli da solo
    • pappappero scrive:
      Re: Su Android anche il malware...
      - Scritto da: ruppolo
      ...è di bassa qualità (rotfl)Hahahahahahahaha!! Ruppolo tira il petardo nel pollaio e tutte le galline starnazzano offese.Non si accorgono mai di quanto le prende per le guance.
      • lul scrive:
        Re: Su Android anche il malware...
        - Scritto da: pappappero
        - Scritto da: ruppolo

        ...è di bassa qualità (rotfl)

        Hahahahahahahaha!!
        Ruppolo tira il petardo nel pollaio e tutte le
        galline starnazzano
        offese.
        Non si accorgono mai di quanto le prende per le
        guance.si ma guarda in quanti lo prendono per il ****, o quelli non li leggi? anche tu problemi di trave?
        • ruppolo scrive:
          Re: Su Android anche il malware...
          - Scritto da: lul
          - Scritto da: pappappero

          - Scritto da: ruppolo


          ...è di bassa qualità (rotfl)



          Hahahahahahahaha!!

          Ruppolo tira il petardo nel pollaio e tutte
          le

          galline starnazzano

          offese.

          Non si accorgono mai di quanto le prende per
          le

          guance.

          si ma guarda in quanti lo prendono per il ****, o
          quelli non li leggi? anche tu problemi di
          trave?In tanti, te compreso. E non vi rendete conto della figura che state facendo, è questa la cosa divertente (rotfl)Vai a finire i compiti, su.
          • lul scrive:
            Re: Su Android anche il malware...
            - Scritto da: ruppolo
            - Scritto da: lul

            - Scritto da: pappappero


            - Scritto da: ruppolo



            ...è di bassa qualità (rotfl)





            Hahahahahahahaha!!


            Ruppolo tira il petardo nel pollaio e
            tutte

            le


            galline starnazzano


            offese.


            Non si accorgono mai di quanto le
            prende
            per

            le


            guance.



            si ma guarda in quanti lo prendono per il
            ****,
            o

            quelli non li leggi? anche tu problemi di

            trave?

            In tanti, te compreso. E non vi rendete conto
            della figura che state facendo, è questa la cosa
            divertente
            (rotfl)

            Vai a finire i compiti, su.perchè li vuoi copiare?
        • Darwin scrive:
          Re: Su Android anche il malware...
          Secondo me è ruppolo stesso che si autoscrive...Già me lo immagino a scrivere un post con un altro nick e a rispondersi, pur di dimostrare che esiste qualcuno che lo asseconda... (rotfl)
      • ruppolo scrive:
        Re: Su Android anche il malware...
        - Scritto da: pappappero
        - Scritto da: ruppolo

        ...è di bassa qualità (rotfl)

        Hahahahahahahaha!!
        Ruppolo tira il petardo nel pollaio e tutte le
        galline starnazzano
        offese.
        Non si accorgono mai di quanto le prende per le
        guance. ;)
  • collione scrive:
    ah finalmente
    qualcuno che ragiona c'è ancorae pensare che si parla sempre male della frammentazione, ma in questo caso è un toccasana :D
    • bubba scrive:
      Re: ah finalmente
      - Scritto da: collione
      qualcuno che ragiona c'è ancora

      e pensare che si parla sempre male della
      frammentazione, ma in questo caso è un toccasana
      :Dlo e' sempre stato, in effetti. Dal pdv della sicurezza, intendo. Ed e' per questo che M$ e' il peggio, essere monopolista negli OS desktop e spingere gli utenti a usare la TUA tecnologia custom (activex, dcom ecc), porta a potenti ondate di mass exploiting. Anche essere monopolista de facto di una specifica tecnologia porta a questi scenari (pensiamo a flash).Non sarebbe la stessa cosa se linux avesse il 90% dei desktop... perche esistono una dozzina di distro famose, con dentro 3-4 browser diversi, diversi sistemi di init, diverse patch al kernel, ecc.Io tendenzialmente adotto la tecnica della "frammentazione" (ossia della diversificazione) da sempre anche sotto windoze. Che la possiamo tradurre come "non usare ie,office, outlook, messenger, acrobat reader, ecc ecc" finche e' possibile, ma sw alternativi.
      • MacGeek scrive:
        Re: ah finalmente
        E certo, se ti funziona 1 software su 10 hai solo 1/10 delle possibilità di beccarti un malware...Ottima soluzione! Ahah
        • lul scrive:
          Re: ah finalmente
          - Scritto da: MacGeek
          E certo, se ti funziona 1 software su 10 hai solo
          1/10 delle possibilità di beccarti un
          malware...
          Ottima soluzione! Ahahbeh, se usi ios hai il 52% di possibilità di beccare malware scaricando apphttp://online.wsj.com/article/SB10001424052748704694004576020083703574602.html
          • marco scrive:
            Re: ah finalmente
            52 % ? Malware ? Hai sbagliato articolo o semplicemente non l'hai letto e stai solo trollando ?
          • pappappero scrive:
            Re: ah finalmente
            - Scritto da: marco
            52 % ?
            Malware ?

            Hai sbagliato articolo o semplicemente non l'hai
            letto e stai solo trollando
            ?E' in inglese e non in peracottaro, quindi le spara a random.
          • lul scrive:
            Re: ah finalmente
            - Scritto da: pappappero
            - Scritto da: marco

            52 % ?

            Malware ?



            Hai sbagliato articolo o semplicemente non
            l'hai

            letto e stai solo trollando

            ?

            E' in inglese e non in peracottaro, quindi le
            spara a
            random.poverini, presumo siate applefans e quindi mi tocca spiegarvi anche cosa ci sta scritto nell'articolo, non dovete vergognarvi se non capite mai una mazza, purtroppo è un dato di fatto che non capite nulla, allora. sono state testate 101 app, di queste 56 inviano dati a server remoti senza che l'utente lo sappia, esattamente come fanno i malware solo che nel mondo ios sono chiamate app, quindi se 56 di 101 app fanno questo significa che oltre il 50% delle app su ios è malware, si tratta di semplice logica, forse anche un applefan riesce a capirlo a meno che non si chiami ruppolo o bertuccia, ma sembra che anche voi vi state avvicinando a quei livelli lul
          • aphex twin scrive:
            Re: ah finalmente
            Quanta cose non sai !http://it.wikipedia.org/wiki/MalwareLeggi e dimmi a quale categoria fanno parte.
          • ruppolo scrive:
            Re: ah finalmente
            - Scritto da: lul
            poverini, presumo siate applefans e quindi mi
            tocca spiegarvi anche cosa ci sta scritto
            nell'articolo,(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
            non dovete vergognarvi se non
            capite mai una mazza, purtroppo è un dato di
            fatto che non capite nulla,(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
            allora. sono state
            testate 101 app, di queste 56 inviano dati a
            server remoti senza che l'utente lo sappia,
            esattamente come fanno i malware solo cheSolo che le app per iPhone comunicano l'UDID e solo quello, operazione del tutto lecita, mentre il malware androide manda la lista dei contatti e la registrazione delle telefonate (quando ci riesce) (rotfl)
            nel
            mondo ios sono chiamate app, quindi se 56 di 101
            app fanno questo significa che oltre il 50% delle
            app su ios è malware, si tratta di semplice
            logica, forse anche un applefan riesce a capirlo
            a meno che non si chiami ruppolo o bertuccia, ma
            sembra che anche voi vi state avvicinando a quei
            livelli
            lulLo vedi quanto sei ignorante? STUDIA, POPPANTE!
          • lul scrive:
            Re: ah finalmente
            - Scritto da: ruppolo
            - Scritto da: lul

            poverini, presumo siate applefans e quindi mi

            tocca spiegarvi anche cosa ci sta scritto

            nell'articolo,

            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)


            non dovete vergognarvi se non

            capite mai una mazza, purtroppo è un dato di

            fatto che non capite nulla,

            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)


            allora. sono state

            testate 101 app, di queste 56 inviano dati a

            server remoti senza che l'utente lo sappia,

            esattamente come fanno i malware solo che

            Solo che le app per iPhone comunicano l'UDID e
            solo quello, operazione del tutto lecita, mentre
            il malware androide manda la lista dei contatti e
            la registrazione delle telefonate (quando ci
            riesce)
            (rotfl)


            nel

            mondo ios sono chiamate app, quindi se 56 di
            101

            app fanno questo significa che oltre il 50%
            delle

            app su ios è malware, si tratta di semplice

            logica, forse anche un applefan riesce a
            capirlo

            a meno che non si chiami ruppolo o
            bertuccia,
            ma

            sembra che anche voi vi state avvicinando a
            quei

            livelli

            lul

            Lo vedi quanto sei ignorante? STUDIA, POPPANTE!secondo me non hai neanche letto l'articolo visto che invia numero di telefono, lista contatti id del telefono la geolocalizzazione e perfino user e pass in alcuni casi, ma non ti umilio oltre viste le tue scarse capacità intellettivestudia ruppolo la tua ignoranza in materia informatica fa ribrezzo
          • aphex twin scrive:
            Re: ah finalmente
            - Scritto da: lul
            secondo me non hai neanche letto l'articoloTu é SICURO che non l'hai letto
            visto
            che invia numero di telefono, Chi ?
            lista contatti id
            del telefono Lista dei contatti ? Quale app li manda ?
            la geolocalizzazione Quale app la manda ?
            e perfino user
            e pass in alcuni casi, Quali casi ?
            ma non ti umilio oltre
            viste le tue scarse capacità
            intellettive
            Non sapresti umiliare neanche un bimbo
            studia ruppolo la tua ignoranza in materia
            informatica fa
            ribrezzoStudia tu visto che sopra non mi hai saputo rispondere.
          • pappappero scrive:
            Re: ah finalmente
            - Scritto da: lul
            - Scritto da: pappappero

            - Scritto da: marco


            52 % ?


            Malware ?





            Hai sbagliato articolo o semplicemente
            non

            l'hai


            letto e stai solo trollando


            ?



            E' in inglese e non in peracottaro, quindi le

            spara a

            random.

            poverini, presumo siate applefans e quindi mi
            tocca spiegarvi anche cosa ci sta scritto
            nell'articolo, non dovete vergognarvi se non
            capite mai una mazza, purtroppo è un dato di
            fatto che non capite nulla, allora. sono state
            testate 101 app, di queste 56 inviano dati a
            server remoti senza che l'utente lo sappia,
            esattamente come fanno i malware solo che nel
            mondo ios sono chiamate app, quindi se 56 di 101
            app fanno questo significa che oltre il 50% delle
            app su ios è malware, si tratta di semplice
            logica, forse anche un applefan riesce a capirlo
            a meno che non si chiami ruppolo o bertuccia, ma
            sembra che anche voi vi state avvicinando a quei
            livelli
            lulYou will confirm seller of cooked pears, piccino.Up, go play in the fast lane of the motorway...
          • Pugno sul grugno scrive:
            Re: ah finalmente
            - Scritto da: pappappero
            - Scritto da: lul

            - Scritto da: pappappero


            - Scritto da: marco



            52 % ?



            Malware ?







            Hai sbagliato articolo o
            semplicemente

            non


            l'hai



            letto e stai solo trollando



            ?





            E' in inglese e non in peracottaro,
            quindi
            le


            spara a


            random.



            poverini, presumo siate applefans e quindi mi

            tocca spiegarvi anche cosa ci sta scritto

            nell'articolo, non dovete vergognarvi se non

            capite mai una mazza, purtroppo è un dato di

            fatto che non capite nulla, allora. sono
            state

            testate 101 app, di queste 56 inviano dati a

            server remoti senza che l'utente lo sappia,

            esattamente come fanno i malware solo che nel

            mondo ios sono chiamate app, quindi se 56 di
            101

            app fanno questo significa che oltre il 50%
            delle

            app su ios è malware, si tratta di semplice

            logica, forse anche un applefan riesce a
            capirlo

            a meno che non si chiami ruppolo o
            bertuccia,
            ma

            sembra che anche voi vi state avvicinando a
            quei

            livelli

            lul

            You will confirm seller of cooked pears, piccino.
            Up, go play in the fast lane of the motorway...Ai vud laik tu vrait e message in inglisc tong det ai lornid et de medium scùl.
        • iRoby scrive:
          Re: ah finalmente
          Un malware del genere per iOS sarebbe un vero problema, data la scarsa frammentazione, funzionerebbe bene e su quasi tutti i modelli.
          • aphex twin scrive:
            Re: ah finalmente
            Finché rimaniamo sul "sarebbe" ed il "funzionerebbe" non mi preoccupo minimamente. ;)
          • iRoby scrive:
            Re: ah finalmente
            Uhh magari questi malware sono già lì al lavoro e voi non ne sapete niente... Perché iOS è fatto bene e funziona a meraviglia così come il suo software, di qualsiasi natura esso sia...
          • aphex twin scrive:
            Re: ah finalmente
            Ok, al "sarebbe" ed il "funzionerebbe" aggiungiamoci pure il "magari", cosí il cerchio é chiuso.
  • Risposta alla notizia scrive:
    finché c'è Symantec
    ...c'è speranza... lol
  • Daniel scrive:
    Ma che senso ha?
    Mi sembra che questa dichiarazione non abbia molto senso. Io uso android con una app che registra le chiamate telefoniche sia in ingresso che in uscita e funziona benissimo quindi le applicazioni funzionanti esistono già.Probabilmente non funziona con tutti gli smartphone ma chi gli vieta di migliorarla?
    • Marco scrive:
      Re: Ma che senso ha?
      - Scritto da: Daniel
      Mi sembra che questa dichiarazione non abbia
      molto senso. Io uso android con una app che
      registra le chiamate telefoniche sia in ingresso
      che in uscita e funziona benissimo quindi le
      applicazioni funzionanti esistono
      già.
      Probabilmente non funziona con tutti gli
      smartphone ma chi gli vieta di
      migliorarla?Come si chiama la app???
Chiudi i commenti