Stuxnet jelentés II: Egy féreg élete

Mindegy, hogy az állatvilágról, az emberi viselkedésről, vagy akár egy számítógépes féregről beszélünk a célpont gyenge pontjának megtalálása és ennek kihasználása a kezdetek óta velünk van. Nincs ez másképp a Stuxnettel sem.

A Stuxnet féregvírust arra tervezték, hogy a Siemens cég SIMATIC WinCC és S7 PLC termékeit fertőzze, akár egy PCS 7 rendszer részét képezik, akár önmagukban üzemelnek. Az egész a Windows operációs rendszer és a Siemens termékek sérülékenységeinek kihasználásával kezdődött.

Stuxnet képes a már nem támogatott régi, és a jelenleg is futó Windows verziókat is fertőzni, mint a Windows 2000, a Windows XP, a Windows Server 2003/2003R2, a Windows Vista, a Windows Server 2008/2008R2 és a Windows 7. Emellett fertőz még Siemens STEP 7 projekt fájlokat is, oly módon, hogy a féreg automatikusan indításra kerül a STEP 7 projekt betöltésekor a még nem fertőzött Siemens rendszeren.

Stuxnet Report II: A Worm’s Life

Címkék

Siemens Stuxnet worm


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »