Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: Stuxnet Source und Gegenmaßnahmen

  1. #1
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Servus,

    hat zufällig jemand einen Stuxnet aus der freien Wildbahn ...
    ich würde mir gerne mal anschauen was den wirklich
    in den Bausteinen die in die CPUs geladen werden alles so passiert.

    Da das Teil ja Zero-Days nutzt, sind die gut gemeinten Tips in Sachen
    MS update und Virenscanner Signaturen nicht der Hit.

    Wie könnte man sich den am besten schützen das keiner den Code in
    der SPS ändert. Der CPU Passwortschutz ist ja nicht unbedingt sicher

    Vielleicht ist ein Ansatzpunkt der Port 102, aber das würde wieder heissen
    ich brauche eine Firewall. Die Frage ist nur einfach freischalten bei bedarf ist
    auch wieder eine Schwachstelle. Filtern nach Bausteindownloads im OBxy wäre vielleicht schon sicherer ...

    Grüße
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.
    Zitieren Zitieren Stuxnet Source und Gegenmaßnahmen  

  2. #2
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.745
    Danke
    209
    Erhielt 420 Danke für 337 Beiträge

    Standard

    Wenn du noch ne CPU mit Schlüsselschalter hast, von Run_P auf Run stellen...

    Ansonsten? Passwortschutz, aber den könnte der Virus natürlich in endlicher Zeit durch BruteForce knacken...
    ---------------------------------------------
    Jochen Kühner
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    Zitieren Zitieren Schlüsselschalter...  

  3. #3
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Da brauchts nicht mal Brute Force ...
    Es reicht die üblichen Dlls zu verwenden.
    Der Schreibschutz ist nur applikativ
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  4. #4
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    Da brauchts nicht mal Brute Force ...
    Es reicht die üblichen Dlls zu verwenden.
    Der Schreibschutz ist nur applikativ
    Sehe ich nicht so. Die CPU lehnt mit Fehler ab, wenn das Passwort nicht stimmt.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  5. #5
    Registriert seit
    10.05.2005
    Beiträge
    1.996
    Danke
    219
    Erhielt 232 Danke für 204 Beiträge

    Standard

    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    hat zufällig jemand einen Stuxnet aus der freien Wildbahn ...
    ich würde mir gerne mal anschauen was den wirklich
    in den Bausteinen die in die CPUs geladen werden alles so passiert.

    Da das Teil ja Zero-Days nutzt, sind die gut gemeinten Tips in Sachen
    MS update und Virenscanner Signaturen nicht der Hit.
    Den gib es massig im Internet zu laden.

    Einfach mal Google anwerfen.

    So nach dem Motto, ich will mal mit der Miezekatze auf dem Sofa spielen.
    ( Nur die Mietze ist ein Bengalischer Königstieger )


    Ich hoffe, du weisst was du tust !

    TIP, nur auf einen Testrechner OHNE Netzwerkverbindung testen.
    Sonst hast du mehr Code als du beabsichtigt hast.
    Karl

  6. #6
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Zitat Zitat von Rainer Hönle Beitrag anzeigen
    Sehe ich nicht so. Die CPU lehnt mit Fehler ab, wenn das Passwort nicht stimmt.

    Nach eigenen Versuchen kann man mit Libnodave Variablen
    schreiben wenn in einer S7-400 die CPU mit einem Schreibschutz versehen ist.
    Ich vermute das der umgang mit den Bausteinen ebenso umgesetzt ist
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  7. #7
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    Nach eigenen Versuchen kann man mit Libnodave Variablen
    schreiben wenn in einer S7-400 die CPU mit einem Schreibschutz versehen ist.
    Ich vermute das der umgang mit den Bausteinen ebenso umgesetzt ist
    Nein. Variablen schreiben fällt nicht unter den Zugriffsschutz.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  8. #8
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Zitat Zitat von gravieren Beitrag anzeigen
    Den gib es massig im Internet zu laden.

    Einfach mal Google anwerfen.

    So nach dem Motto, ich will mal mit der Miezekatze auf dem Sofa spielen.
    ( Nur die Mietze ist ein Bengalischer Königstieger )


    Ich hoffe, du weisst was du tust !

    TIP, nur auf einen Testrechner OHNE Netzwerkverbindung testen.
    Sonst hast du mehr Code als du beabsichtigt hast.

    Ok wer lange googelt findet auch was nettes ...

    Gut den SQL Query hab ich schon mal gefunden siehe Anhang

    dump.jpg

    Geh ich richtig in der Annahme das ein guter Suchwert "0x70 0x70" für die Bausteine ist ?
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  9. #9
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.745
    Danke
    209
    Erhielt 420 Danke für 337 Beiträge

    Standard

    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    Nach eigenen Versuchen kann man mit Libnodave Variablen
    schreiben wenn in einer S7-400 die CPU mit einem Schreibschutz versehen ist.
    Ich vermute das der umgang mit den Bausteinen ebenso umgesetzt ist
    In einer Visu musst du ja beim Variablen schreiben auch nicht das CPU Passwort eingegeben werden...
    ---------------------------------------------
    Jochen Kühner
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten

  10. #10
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Also wenn ich das richtig verstehe ist der Baustein upload
    usw. Pwd geschützt. Das Steuern von Variablen nicht.
    Wie sieht es den mit Run/Stop aus ... hoffe hier ist wenigstens
    ein Passwortschutz möglich ...
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

Ähnliche Themen

  1. Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern
    Von DennisBerger im Forum Stammtisch
    Antworten: 141
    Letzter Beitrag: 07.08.2013, 08:38
  2. Source Revisionsystem: Best practice gesucht
    Von shadowdb im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 25.09.2011, 09:55
  3. Stuxnet und Simatic Security Update
    Von ssound1de im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 02.11.2010, 14:44
  4. Stuxnet
    Von abasi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 28.10.2010, 15:26
  5. open source Programme
    Von id107 im Forum Schaltschrankbau
    Antworten: 1
    Letzter Beitrag: 22.03.2007, 17:35

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •