вести с невидимого фронта

[109]

кто-то написал червя Stuxnet, который инфицирует SCADA systems controlling water treatment and distribution, oil and gas pipelines, electrical power transmission and distribution. червь использует default password.

изменить default password нельзя, предупреждает Siemens, потому что тогда вся система goes non-operational. отличный дизайн, Siemens!

а виноват, как всегда, разумеется, Microsoft.

via schneier

Comments

[arkanoid.livejournal.com]

Я всегда говорил, что SCADA на микрософтовских продуктах это чистый ебанизм по целому ряду причин (где микрософт, там всякие дотнеты и windows rpc и пиздец всему живому, безопасной архитектуры не будет, потому что небезопасная дешевле и проще). Но dz, например, утверждает, что так просто не соскочишь -- все тулкиты под нее, родимую.

[109.livejournal.com]

это как бы нерешаемая проблема; удобство юзера всегда будет противоречить безопасности. а рынок всегда будут выигрывать системы, сделанные для удобства юзера. под юзером я понимаю, разумеется, массового, а не такого, как ты или я. а микрософт-шмикрософт, неважно. у микрософта хоть какой-то баланс удобство/безопасность есть.

но critical infrastructure systems должны таки управляться с non-networked компьютеров, нет? да ещё и default password этот. ребёнка обидеть на микрософт-то свалить каждый может.

[msh.livejournal.com]

Так виноват же Microsoft - CVE-2010-2568

Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.

Отличный дизайн, Microsoft! Remote exploit via icon display!

[arkanoid.livejournal.com]

Блджад. "У нас изоляция, так что проблем с безопасностью быть не может".

Как ты себе представляешь non-networked систему на несколько тысяч квадратных метров только в одной локации? Ну смешно же.

http://community.livejournal.com/securityblogru/77456.html

напомнить, что случилось с системами СКУД при переходе от "тупых" датчиков сигнализации к "умным"? Нет, суки, будут ебать свой кактус, пока пиздец не придет, а заранее ни копейки не потратят.

Такая система приоритетов. И банкоматы на винду перевели, потому что безопасность это хуйня, а вот дешевая разработка и флэшовую рекламу крутить -- это реальные бабки, ага. А потом позорятся с вирусами какими-то сраными.

[arkanoid.livejournal.com]

Там все хороши, и микрософт, и сименс и те, кто такое говно не дрогнув мускулом на лице внедряет.

[msh.livejournal.com]

Ну допустим Сименс все сделал хорошо и червь вместо того, чтобы что-то там воровать просто стирает все с диска. Ну и что, легче чтоли?

[msh.livejournal.com]

Так изоляция от сети не поможет - vulnerability работает если посмотреть зараженную иконку. Хоть на USB диске, хоть как. Невозможно же вообще никак с этим компьютером файлами не обмениваться.

[arkanoid.livejournal.com]

Вообще говоря, да.

[wizzard]

Да, потому что потеря ноды лечится redundancy, это предсказуемая и обжеванная в любой книжке по отказоустойчивости фигня, а вот последствия утечки данных и\или захвата управления, во-первых, хреново оцениваются, во-вторых, не менее хреново исправляются.

[selfmade.livejournal.com]

А оно только на Windows или на Wine тоже сможет запуститься?

[msh.livejournal.com]

Эти модели хорошо работают при случайном потоке отказов. А не когда у тебя червь на всех машинах под управлением врага.

[ati.livejournal.com]

У сименса есть еще подразделение, занимающееся атомными станциями. Любопытно, каким софтом там задвижки откручиваются?

[109.livejournal.com]

я заранее предупреждаю, что ничего не знаю про системы контроля вообще и SCADA в частности. но для отдельно стоящей, скажем, oil refinery, я как-то не вижу, зачем нужно соединять системы контроля и управления с интернетом или даже просто друг с другом по dark fiber-у. даже если у фирмы, владеющей этой refinery, ещё стопицот таких же по всей стране.

[109.livejournal.com]

микрософт, безусловно, в ответе за эту vulnerability (непонятно, зачем ты трудился цитировать, я же дал уже ссылку). так же, как и за другие дыры в windows. а за дыры в линуксе в ответе линуксоидные девелоперы.

а за vulnerability системы управления и контроля SCADA в ответе Siemens, особенно с учётом "default password" ridiculousness. если этот простой пойнт непонятен, то я уж и не знаю.

[109.livejournal.com]

ну и, кстати, есть же 2008 Server Core, в котором гуя нет вообще никакого. соответственно, нету и дырявого кода, рисующего иконки.

но ведь нет, наверняка сименсовские control apps рисуют какие-нибудь красивые графики. то есть, тезис о противоречии удобства и безопасности работает в полный рост.

[arkanoid.livejournal.com]

ну не в этом конкретном баге суть проблемы и чаще в сетевой части, чем в гуе.