Infos zum Thema stuxnet

hat eine Liste mit 35 Schwachstellen in SCADA-Produkten von Siemens Tecnomatix (FactoryLink), Iconics (Genesis 32 und 64), 7-Technologies (IGSS) und DATAC (RealWin) veröffentlicht. ... Vermutlich lassen sich einige dieser Lücken auch zum Einschleusen und Starten von Code missbrauchen.

"...Insgesamt 19 Siemens-Kunden weltweit aus dem industriellen Umfeld haben in den ersten drei Monaten seit dem ersten Auftreten von Stuxnet von einer Infektion mit dem Trojaner berichtet", schreibt der Hersteller auf seiner Webseite. In keinem der Fälle soll Stuxnet versucht haben, Steuerungssoftware zu beeinflussen. ..." NOCH nicht!!

"Drei der vier von Stuxnet genutzten Sicherheitslücken hat Microsoft bereits gepatcht, doch für die vierte steht nach wie vor kein Update bereit. Nun kursiert ein Exploit im Netz, der die verbliebene Lücke im Windows Taskplaner ausnutzt, um auf geschützte Systemverzeichnisse zuzugreifen – selbst, wenn der Anwender nur mit eingeschränkten Rechten angemeldet ist. Experten sprechen dabei von Privilege Escalation. .."

".. Neben der Ausnutzung mehrerer bislang unbekannter Schwachstellen in Microsoft Windows – so genannte Zero-Day-Lücken – und der Verwendung gültiger Zertifikate, welche der Schadsoftware das Einnisten auf den Host-Systemen der WinCC-Software ermöglichten, verfügte der Angreifer über genaue Kenntnisse der WinCC-Plattform sowie der Programmiersprache STEP 7. Durch so genannte Root-Kits versteckt sich der Stuxnet-Trojaner nicht nur auf den WinCC-Systemen, sondern erschwert auch eine Erkennung von Manipulationen der angegriffenen PLCs. .."

".. Fairerweise muss man aber sagen, dass Stuxnet eigentlich Windows-Lücken nutzt, für die Siemens keine Verantwortung trägt. .." Aber Siemens trägt dir Verantwortung dafür, das unsichere Windows als Basis für die SCADA-SW zu verwenden (statt Unix/Linux)!