Nukleáris robbanófejek lehetnek a következő Stuxnet célpontjai

Biztonsági szakértők szerint a Stuxnet féreg kódjának kifinomultsága és összetettsége lehetővé teszi, hogy akár nukleáris robbanófejek feletti irányítás megszerzésére is felhasználják. A Check Point sydney-i konferencián Tomer Teller neves izraeli biztonsági szakértő arról beszélt, hogyan elemezte a 2009 júniusában egy iráni nukleáris telepen “bevetett” Stuxnet férget és milyen tapasztalatokat szerzett azzal kapcsolatban.

“A fájl féreghez képest óriási, 1 megabyte-nyi kód, minden tiszteletem azé vagy azoké, akik egy ilyen összetett kódot összeraktak. Teller azt is megerősítette, hogy a Stuxnet kódja módosítható, új SCADA támadások kivitelezésére. “A nukleáris robbanófejeket számítógépek irányítják, tehát ha valaki képes egy férget egy olyan rendszerbe bejuttatni, amely kapcsolatban áll a robbanófejekkel, akkor akár el is indíthatja azokat, az általa kíván cél felé, vagy felrobbanthatja az üzemen belül. A Stuxnet ez első olyan kiberfegyver, amely súlyos globális zavarokat képes okozni, mondta Teller.

http://www.cio.com.au/article/400299/#closeme


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »