Dopo una moratoria forzata sulla pubblicazione delle vulnerabilità presenti nei sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) realizzati da Siemens, il tanto temuto lavoro di ricerca di Brian Meixell e Dillon Beresford è stato finalmente svelato al pubblico presente alla conferenza Black Hat di Las Vegas.
Beresford, analista presso NSS Labs , ha avuto l’onere e l’onore di partecipare alla conferenza spiegando che sì, i sistemi di automazione che controllano ogni genere di dispositivo elettrico ed elettronico nel mondo civilizzato sono degli autentici colabrodo in fatto di sicurezza .
In particolare la presentazione dell’esperto se l’è presa con i PLC S7-300 ed S7-1200 di Siemens, due dispositivi fallati sin dalla base visto che la username e la password di accesso è identica e banale: “Basisk”, “basic” in svedese.
Beresford va però molto oltre e riesce a scrivere dati sui PLC per scavalcare interamente la protezione da password, recupera dati dai PLC, li obbliga a spegnersi, falsifica i rapporti di stato simulando un funzionamento senza problemi (per l’operatore addetto al controllo) quando in realtà la situazione è molto diversa, cambia l’indirizzo MAC, il nome e l’ora del dispositivo, taglia completamente fuori l’operatore.
Mettendo a frutto gli attacchi e gli exploit realizzati da Beresford, si potrebbe mettere fuori gioco un intero impianto industriale prendendo ripetutamente di mira un singolo sistema PLC. E non si tratta solo di questo, visto che il lavoro di ricerca di Beresford fa eco a un altro studio sulla vulnerabilità dei PCL pubblicato nei giorni scorsi: in quel caso si parla di prigioni (USA) in tilt e porte delle celle spalancate a causa della manomissione dei sistemi di automazione.
Alfonso Maruccia
-
Ma che senso ha?
Mi sembra che questa dichiarazione non abbia molto senso. Io uso android con una app che registra le chiamate telefoniche sia in ingresso che in uscita e funziona benissimo quindi le applicazioni funzionanti esistono già.Probabilmente non funziona con tutti gli smartphone ma chi gli vieta di migliorarla?DanielRe: Ma che senso ha?
- Scritto da: Daniel> Mi sembra che questa dichiarazione non abbia> molto senso. Io uso android con una app che> registra le chiamate telefoniche sia in ingresso> che in uscita e funziona benissimo quindi le> applicazioni funzionanti esistono> già.> Probabilmente non funziona con tutti gli> smartphone ma chi gli vieta di> migliorarla?Come si chiama la app???Marcofinché c'è Symantec
...c'è speranza... lolRisposta alla notiziaah finalmente
qualcuno che ragiona c'è ancorae pensare che si parla sempre male della frammentazione, ma in questo caso è un toccasana :DcollioneRe: ah finalmente
- Scritto da: collione> qualcuno che ragiona c'è ancora> > e pensare che si parla sempre male della> frammentazione, ma in questo caso è un toccasana> :Dlo e' sempre stato, in effetti. Dal pdv della sicurezza, intendo. Ed e' per questo che M$ e' il peggio, essere monopolista negli OS desktop e spingere gli utenti a usare la TUA tecnologia custom (activex, dcom ecc), porta a potenti ondate di mass exploiting. Anche essere monopolista de facto di una specifica tecnologia porta a questi scenari (pensiamo a flash).Non sarebbe la stessa cosa se linux avesse il 90% dei desktop... perche esistono una dozzina di distro famose, con dentro 3-4 browser diversi, diversi sistemi di init, diverse patch al kernel, ecc.Io tendenzialmente adotto la tecnica della "frammentazione" (ossia della diversificazione) da sempre anche sotto windoze. Che la possiamo tradurre come "non usare ie,office, outlook, messenger, acrobat reader, ecc ecc" finche e' possibile, ma sw alternativi.bubbaRe: ah finalmente
E certo, se ti funziona 1 software su 10 hai solo 1/10 delle possibilità di beccarti un malware...Ottima soluzione! AhahMacGeekRe: ah finalmente
- Scritto da: MacGeek> E certo, se ti funziona 1 software su 10 hai solo> 1/10 delle possibilità di beccarti un> malware...> Ottima soluzione! Ahahbeh, se usi ios hai il 52% di possibilità di beccare malware scaricando apphttp://online.wsj.com/article/SB10001424052748704694004576020083703574602.htmllulRe: ah finalmente
Un malware del genere per iOS sarebbe un vero problema, data la scarsa frammentazione, funzionerebbe bene e su quasi tutti i modelli.iRobySu Android anche il malware...
...è di bassa qualità (rotfl)ruppoloRe: Su Android anche il malware...
- Scritto da: ruppolo> ...è di bassa qualità (rotfl)Ma non riesci proprio mai a fare commenti utili e sensati? :pFunzRe: Su Android anche il malware...
- Scritto da: Funz> - Scritto da: ruppolo> > ...è di bassa qualità (rotfl)> > Ma non riesci proprio mai a fare commenti utili e> sensati?> :pSenti chi parla!ruppoloRe: Su Android anche il malware...
no, quel malware è scritto bene ma non sta nel market ufficiale, nè tantomeno si è visto in giro, però lavora con l'api a basso livello e questo è un problema in un sistema frammentatoi mac invece sono hackabili tramite la batteria e l'api è la stessa su tutti i macos, dalla marmotta incarta-cioccolata fino al lione spelacchiato e castrato (rotfl)collioneRe: Su Android anche il malware...
- Scritto da: ruppolo> Su Android anche il malware è di bassa qualità (rotfl)Mentre su iOS ... è di qualità altissima!Alvaro VitaliRe: Su Android anche il malware...
- Scritto da: ruppolo> ...è di bassa qualità (rotfl)Ah su iPhone invece è accuratamente selezionato da apple!Enjoy with UsRe: Su Android anche il malware...
- Scritto da: Enjoy with Us> - Scritto da: ruppolo> > ...è di bassa qualità (rotfl)> > Ah su iPhone invece è accuratamente selezionato> da> apple!L'hai detto!ruppoloRe: Su Android anche il malware...
> > Ah su iPhone invece è accuratamente> selezionato> > da> > apple!> L'hai detto!ricordo il soggetto: il malware.lolRe: Su Android anche il malware...
23mila 127 post di inutilità, almeno non spacciarti per consulente informatico se sei cosi ignorante in materia informaticalulRe: Su Android anche il malware...
beh, uno che nel 2011 ha un sito come il suo, manco fose la casalinga di verona... che gli devi dire? e senza nemmeno gestire il reindirizzamento da not-www...nonlosapess imalosoRe: Su Android anche il malware...
faccio inoltre notare la massa di errori di validazione dell'htmlhttp://validator.w3.org/check?uri=http%3A%2F%2Fwww.ruppolo.com%2F&charset=%28detect+automatically%29&doctype=Inline&group=0rupallaRe: Su Android anche il malware...
Mai hai già finito i compiti per l'estate?ruppoloRe: Su Android anche il malware...
- Scritto da: ruppolo> Mai hai già finito i compiti per l'estate?te li faccio copiare tranquillo, lo so che non sei in grado di farli da sololulRe: Su Android anche il malware...
- Scritto da: ruppolo> ...è di bassa qualità (rotfl)Hahahahahahahaha!! Ruppolo tira il petardo nel pollaio e tutte le galline starnazzano offese.Non si accorgono mai di quanto le prende per le guance.pappapperoRe: Su Android anche il malware...
- Scritto da: pappappero> - Scritto da: ruppolo> > ...è di bassa qualità (rotfl)> > Hahahahahahahaha!! > Ruppolo tira il petardo nel pollaio e tutte le> galline starnazzano> offese.> Non si accorgono mai di quanto le prende per le> guance.si ma guarda in quanti lo prendono per il ****, o quelli non li leggi? anche tu problemi di trave?lulRe: Su Android anche il malware...
- Scritto da: lul> - Scritto da: pappappero> > - Scritto da: ruppolo> > > ...è di bassa qualità (rotfl)> > > > Hahahahahahahaha!! > > Ruppolo tira il petardo nel pollaio e tutte> le> > galline starnazzano> > offese.> > Non si accorgono mai di quanto le prende per> le> > guance.> > si ma guarda in quanti lo prendono per il ****, o> quelli non li leggi? anche tu problemi di> trave?In tanti, te compreso. E non vi rendete conto della figura che state facendo, è questa la cosa divertente (rotfl)Vai a finire i compiti, su.ruppoloRe: Su Android anche il malware...
Secondo me è ruppolo stesso che si autoscrive...Già me lo immagino a scrivere un post con un altro nick e a rispondersi, pur di dimostrare che esiste qualcuno che lo asseconda... (rotfl)DarwinRe: Su Android anche il malware...
- Scritto da: pappappero> - Scritto da: ruppolo> > ...è di bassa qualità (rotfl)> > Hahahahahahahaha!! > Ruppolo tira il petardo nel pollaio e tutte le> galline starnazzano> offese.> Non si accorgono mai di quanto le prende per le> guance. ;)ruppolodfreer@tahoo.com
As I have reported to Symantec Ethics about David Freer??????s (VP, Symantec ?????? Norton, APJ) misconducts (fraud, having dissented sex with me as he lied, using company resources for personal benefits ?????? hundreds hours phone calls, hanging out with me during office hours, negative impacts on Symantec corporate image), what they do surprise me too. They basically ignore ?????? never process the investigation, covering the serial lying & cheating criminal up, then threaten me. As Warren Buffet said when he decides which company is worth to invest, he values the CEO??????s ethic and integrity the most. Being a senior management, David Freer shall walk the talks, instead he has set up a terrible example. How dare Symantec always campaign the company itself as defeat cyber criminals, but in the real world, Symantec acts just like robbers, mafia, & criminals. How ironic!justiceGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 5 ago 2011Ti potrebbe interessare