?

Log in

No account? Create an account

Previous Entry | Next Entry

Как страшно жить

Оригинал взят у 1500py470 в Сименс это не только ценный мех, но и...
Если у вас нету дома ваш S7-1200 подключён к внутренней сети Ethernet (такой порт имеется у него штатно), то программа-червь закаченная в него сканирует IP-адресное пространство, пытаясь установить соединение TCP по известному номеру порта, который соответствует проприетарному протоколу Siemens. Если удалось установить соединение, то червь проверяет, не заражён ли уже найденный контроллер, а если нет, то копирует туда свой код. Для передачи кода червя используется родной протокол Siemens, предназначенный для управления контроллерами. Сименсовская архитектура предполагает возможность удалённого обновления микропрограмм. В штатном режиме обновление проводит центральный управляющий узел, однако, как оно обычно в жизни бывает, никакой аутентификации не предусмотрено, поэтому таким узлом может прикинуться всякий другой не ленивый, в том числе, уже инфицированный червём ПЛК S7-1200.



Добрые и мудрые авторы работы пишут (рекомендую прочесть, всего 16 страниц на факининглиш с картинками), что во внутреннюю сеть червь может быть занесён в составе перепрошитого микроконтроллера. Ежу понятно, что злыдень может и просто подключиться к сети, и загрузить туда такого червя любым удобным ему способом. Архитектура однозначно славного Siemens содержит некоторые механизмы защиты, которые разумеется направлены не на предотвращение возможности заражения, а на защиту их “интеллектуальной собственности”, поэтому тут эффективным окажется если для защиты используется пароль запрещающий запись микропрограмм на уровне ПЛК.

Вот так копают мак! Давно считаю, что повсеместное использование стандартных разъёмов и сетей толкает людей в таких делах к нехорошим мыслям, а иногда и поступкам!! А это между прочим – Уголовный кодекс РФ, Глава 7, Статья 33 – подстрекательство!!!

Comments

( 2 comments — Leave a comment )
za_y_ac
May. 24th, 2016 09:01 am (UTC)
Серьезный подход к теме
annataliya
May. 25th, 2016 09:57 pm (UTC)
У меня дома такой штуки нет ) так что червю залезть некуда.
( 2 comments — Leave a comment )