Admini pozor na "Stuxnet" rodinku, využíva (MS) LNK zraniteľnosť!

20.07.2010 | 13:22 | dodoedo | Novinky

Všetci si pamätáme cyber-útok na americké Scada systémy, ktorý spôsobil výpadky prúdu na území USA. Teraz sa (bohvie prečo) stali terčom podobne útočiaceho malware indické a iránske Scada stroje používajúce Siemens WinCC Scada softvér. Malware využíva 0-day zraniteľnosť v Microsoft .LNK zástupcovi súborov a infikuje spomínaný Siemens WinCC SCADA softvér bežiaci pod OS Windows 7 Enterprise Edition x86. Šíri sa prostredníctvom USB diskov a spustí sa automaticky (!) (pozri Microsoft Security Advisory 2286198), akonáhle je ikona zástupcu zobrazená na obrazovke užívateľa. Malware používa osvedčenie síce podpísané Realtek Semiconductor Corporation, ale ktorému skončila doba platnosti, pre overenie svojich ovládačov v systéme a pristupuje do databázy hesiel. Pre celú rodinu takéhoto malware, ktorý napáda prakticky všetky verzie novších MS Windows sa používa názov "Stuxnet".

    • Už existuje aj v podobe Metasloit modulu 20.07.2010 | 14:18
      Avatar dodoedo Fedora Linux  Používateľ
      Vážnosť celej situácie podtrhuje aj ten najnovší fakt, že pre LNK zraniteľnosť existuje už modul v Metasploit , ktorý implementuje predmetný exploit, použijúc metódu WebDAV. !!!!!!
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."