> Использует четыре уязвимости MS Windows, для которых заранее не было выпущено патчей, две из которых (механизмы саморепликации) были известны на момент появления Stuxnet, а две другие были ранее неизвестны

Интересно, вообще, для всех ли известных уязвимостей в своей ОС и других продуктах мелкософт выпускает патчи?

Для известных общественности (читай компаниям занимающимся безопасностью и/или хакерам) - да, хотя, иногда через неприлично долгое время после обнаружения проблемы. Для неизвестных общественности - про это знает только MS :) Как минимум для части уязвимостей выпускают, нужно же показать что их тестировщики не зря хлеб едят.

2шунт

Насколько понимаю, Сименс использует винду не для станков, а для среды разработки программ для станков - тут особого выбора нет (хотя, можно допустить и существование *nix-версий такого софта). То есть цепочка: Windows - среда разработки программ Siemens - программа для станка - машинный код для станка - станок

Соответственно: уязвимость в винде - внедрение вредоносного кода в программу для станка - зараженный машинный код - неправильно работающий станок

Как видите, среда разработки Siemens в процессе заражения не при чем.

Но вирус реально крут, чтобы написать такое нужно быть большим специалистом как в аппаратной части Siemens, так и в ПО Siemens + специалистом по безопасности Windows. Иначе говоря, хакеру-одиночке такое вряд ли под силу сделать, вирус явно "промышленного" изготовления.

Мне вот интересно другое: в антивирусные БД эта хрень попала или нет?

Для достижения этой цели, создатели задействовали необычайно широкий спектр вирусных механизмов в одном черве. Среди них - "уязвимости нулевого дня"[1], руткит под Windows, первый известный руткит для PLC, алгоритм отключения антивирусных программ, заражение сложных системных процессов, заражение кода исполняемых файлов и хукинг (hooking)[2] , механизмы распространения через сетевые соединения и децентрализованного (peer-to-peer) обновления кода червя, поддержка единого интерфейса удалённого управления.

Вы представляете какой "тяжелый" должен быть червь ч таким набором свойств! Такого слона и не заметить это надо постараться. Да и нормальный антивирус и фаервол на такой пакет должен давать как минимум предупреждения. Или в Иране да и везде непомерными темпами растет пофигизм в области ИТ безопасности (такой предмет есть в ВУЗах).

Я один такой наивный, или вот по этой фиче:

хозяина вируса можно взять за два места (с).

2 kotik

Видел бы ты, какие тяжелые программы бывают в WinCC, три четверти кода написаны до тебя, подключаемые библиотеки (закрытые даже от просмотра, ибо ноу-хау), графика для панелей формируется не только серверами, но и на удаленных машинах. И все это работает поверх оптических сетей с обязательным кольцом. А это еще библиотеки для управления передачей при повреждении кольца.

Нормальный антивирус честно повесится. На файерволе и повесится. От невозможности контролировать программы, на низком уровне общающихся с удаленным оборудованием поверх Industrial Ethernet подключенным через USB/RS485 преобразователь, блок контроля КЗ и промежуточный усилитель. С выводом состояния всех этих устройств в реальном времени на рабочий стол.

2 MAMont1

А удаленный сервер - это зараженный другим червем комп, который снимает обновления с публичного фтп-сервера в танзании, которые кладет очередной "зомби" из чили, которым управляет бот-сеть из Дании, которой...

Много этих хозяевов в последнее время потрогали?

Всех хакеров берут только в момент получения ими денег, а здесь никто денег просить не будет, другой почерк.

сименс примерно с 90х годов прочно сел на винду в станках чпу.

кто не знает - ищите по словам синумерик 840

а раньше были под досом. а еще раньше свое сименсовское было.

в общем и целом сименс по прежнему силен в механике а электронику они уже давно в китае покупают и свои бирочки приклеивают.

как белоруский интеграл. :)

то же самое - я периодически ковыряюсь в потрохах симнсов с паяльником. в сименсах 90х еще видна немецкая мысль а в современных сименсах

все однотипное - что сименс чт =о дельта что мицубиси.

как говорил один русский космонавт - всю электронику делают в китае :)

Меня убеждали что ничего страшного, и маршрутизаторы видимо наши клепают, на нашей же элементной базе ;-) и даже дебажат косяки ПО ;-) и прошивок (конечно дебажат, всегда ли? ;-) )

Ребята не цепляйтесь к винде, это просто метод доставки, там могло что угодно крутиться, тем более судя по сообщению знали куда бить...

Это зависит от того достигнуты ли цели "удара", мне эти цели не известны, а вам?

Читая новости по этому вирусу, я не могу однозначно сказать достигнуты цели или нет, но в данном случае для меня показательна принципиальная возможность, о чем я и пытался вам поведать.

по моему опыту - может просто так сказать просто "китайское" предупреждение, кому адресовано - тот поймёт

или как вариант - направить разработки систем защит по ложному пути, некая дымовая завеса.

.......По оценкам специалистов, Stuxnet – один из первых вирусов, созданных для срыва работы реальных объектов инфраструктуры, таких как электростанции и промышленные предприятия...... - ;-) Атомные бомбы тоже созданы, и даже два города всего сумели жахнуть, хотите утверждать что остальные на дежурстве фикция, потому как планету еще не спалили? Может вполне достаточно что они есть и потенциально могут все спалить? ;-), и это только одни из вариантов целей ;-)

т.е. то как работает вирус и то где он может сработать и даже что он уже поразил - может иметь к цели его создания и применения опосредованное отношение. Точно вам скажут только авторы/инициаторы применения, можете спросить их (даже возможно что не писавшие код).

Вы или искренне заблуждаетесь и некомпетентны или выступаете от конкурентов Siemens.

Вам что нибудь говорит понятие "наработка на отказ"?

А стабильность работы RS485 в Дельте Вас не смущает? Вы надеюсь видели их частотники и знаете каков процент брака в них?

А вот к примеру частотники серии Micromaster Siemens делает в UK.

Контроллер S7-200 вообще америкосовской разработки.

ЗЫ. Понятие "электротехника" ввел в обращение сам дедушка Siemens, если что. И кстати, Siemens в России представлен с 1853 года. Некоторые государства успели за это время появиться и развалиться.

....Давайте не будем излишне запутывать вопрос..... - давайте

....Цель вируса - нанесение вреда компьютеру.... - строго - нет, возможно иногда да. ссылка

.....Цель промышленного вируса - нанесение вреда промышленным объектам...... - это ваше личное определение и классификация

На основании вот этого:

....Поддерживает механизм обновлений peer-to-peer по локальной сети ....

....Контактирует с сервером, контролирующим червь, который позволяет хакеру скачивать и выполнять код с заражённых машин, в том числе и удалённо обновлять код червя

смею утверждавть что авторы заметки ограничили возможные цели вируса без полного учета его возможностей

Помимо всего, это вполне может быть программой дискредитации Siemens, как элемент конкурентной борьбы, тогда цель вируса не нанесение "вреда" компьютеру, а дискредитация Siemens, для чего совсем не нужно портить что либо, достаточно показать возможность такого действия. Надеюсь этого досточно и вам стало понятно.

Цель информации - поднять вопрос о защищенности промышленных сетей от целенаправленной атаки.

Потому что сейчас большинство контроллеров рассчитаны на работу в сети, плюс у всех производителей есть поддержка GSM/EDGE. А эти каналы при отладке еще сложней контролировать.

А еще сейчас развивается IEC 61850. Поражение вирусами системы, построенной на этом протоколе, модет привести к отключению всей энергосистемы страны. И это вообще не смешно.

Данная "утечка" это четкий сигнал всем. Пацаны если вы считаете что газопроводы, электростанции и прочая инфраструктура ваша то Вы глубоко ошибаетесь. В нужное время все это станет нашим а Вас мы за пару часов отправим в каменный век. И какие там еще в ПО сюрпризы зашиты никому кроме нас неизвестно. Где-то тут на ВиМ уважаемый zjeludd подвизался, большой поклонник и страстный пропагандист продукции Siemens. Не мог бы он опубликовать список предприятий России где уже установлена продукция выше упомянутой фирмы.

.....Мне непонятно, почему ньюсмейкером выступил сам Siemens...... - ссылка (Маркетинговые войны, Райс Эл) , например чтобы ослабить или перехватить волну дискредитации. Вы правда не знаете возможных преимуществ признания ошибки первыми, тогда это плохо.

НО. я не утверждаю что целью была Siemens, это лишь один из вариантов, который может быть, но с таким же успехом может и не быть.

Это лишь версия, для того что-бы показать Вам что векторов/возможностей/целей много, и что цели бывают разные в том числе различным образом сочетающиеся и что есть принципиальная возможность их осуществления.

Я показал (как я надеюсь) что сужать список целей "события" неоправданно, при наличии информации указанной в заметках. Новая информация конечно-же может менять "картину" кардинально.

.....Все прочее - ваши интертрепации..... - предположения/версии, о чем я вас уведомил ПЕРВЫЙ ;-) (06.10.10 23:02)

......Короче говоря, вы занимаетесь гаданием. Как синоптики говорят "местами облачно с прояснениями" :)...... - а вы чем занимаетесь утверждая что: .....Первая и очевидная цель - инфраструктура Ирана. Все прочее - ваши интертрепации......

в сочетании с ранее вами сказанным:

....Так кого нокаутировали этим супер-ударом? Сколько промышленных объектов выведено из строя/взято под внешний контроль?.... - что вы хотели этим сказать этим? нисколько вроде и какие из этого вы делаете выводы? ;-) об очевидности цели? ;-)

Хотя стоп. Считайте что гадаю, так всем будет лучше (тем более это близко хоть и не равнозначно). ИМХО

А человеческий вид представлен на Земле со времен Адама. Это что-нибудь говорит о качестве усредненного человека?

gekkon> Мне непонятно, почему ньюсмейкером выступил сам Siemens. Он хочет сам себя дискредитировать? А я думал, он хочет честно зарабатывать на продаже своего ПО :)

Наверное они у японцев научились такому изощренному ПиАру: те регулярно "отзывают" свои новенькие авто целыми сериями. То у них педаль газа заклинивает, то верхняя лампочка в правом фонаре несинхронно мигает... Пресса падка на желтые новости, публикует их бесплатно :) Создает имидж этим конторам "вот они какие честные, вот как они о надежности и репутации заботятся, что даже проблемы не скрывают".