מאמר וניתוח מעניין מאוד של תולעת הסטקסנט המדוברת
<
אוקטובר 2010
<
בלוג
<
אבטחת מידע
מאמר וניתוח מעניין מאוד של תולעת הסטקסנט המדוברת
מאמר וניתוח מאוד מעניין שבוצע ע"י חברת Eset
http://www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdf
למי שעדיין לא מכיר - תולעת הסטקסנט היא תולעת שתקפה כעשרות אלפי מחשבים בתקופה האחרונה העובדים עם מערכות מסוג Scada.
מערכות מסוג Scada הן מערכות אשר שולטות על בקרת תשתיות קריטיות - בד"כ לאומיות ( כגון תשתיות מים ).
התולעת השתמשה בכמה 0days Vulnerabilities ע"מ לבצע את ההדבקה ,וכמו כן - הייתה חתומה ב2 חתימות שונות.
ניתן לקרוא על נושא החתימות כאן :
http://blog.eset.com/2010/07/22/why-steal-digital-certificates
התולעת שיבשה את התקשורת היוצאת מתוכנת השליטה אל רכיב הבקרה (לדוגמא - התוכנה מעבירה מידע שצריך להגדיל / להקטין לחץ בצינור מסויים - > המידע צריך לעבור אל בקר הצינורות ובמקום זה מופסק באמצע ע"י התולעת - התוצאה - לחץ לא נכון בצינור - דבר היכול להוביל לפיצוץ של הצינור).
Posted:
05/10/2010 11:23:52
by
Global Administrator
| with
0 comments
Comments
There are no comments on this post.
Leave a Comment
Name:
Your url:
Comments:
Enter security code:
אתרים מועדפים
בלוג בנושאי אבטחת מידע
בלוגים
בלוג בנושאי אבטחת מידע - THIS
עדכונים אחרונים
סוסים טרויאנים במכשירים סלולריים
חשיפת מספרים חסויים
יצירת משתמש בעל הרשאות אדמין
זליגת מידע – מדפסות ארגוניות
מאמר וניתוח מעניין מאוד של תולעת הסטקסנט המדוברת
הפצה
RSS
הסטוריית עדכונים
ספטמבר 2011(
2
)
נובמבר 2010(
1
)
אוקטובר 2010(
2
)
ספטמבר 2010(
3
)