Da ist kein Schadcode vorhanden. Außer du bezeichnest SPS-Programmierung generell als Schadcode verbreiten (kommt ja gelegentlich unbeabsichtigt vor).sehe ich das richtig, dass sich der eigentliche Schadcode in FC_1000 und DB_1000 befindet?
Und jetzt mal eine Anleitung für einen kleinen SPS-Virus:
Man programmiert mit den T-Bausteinen das S7-Protokoll um Bausteine hoch- und runterzuladen in der SPS. Dann infiziere ich mit diesem Ursprungscode eine Start-SPS, und diese verbreitet einen Schadcode wie auch den Code um sich selber weiterzuberbreiten an alle erreichbaren SPSen. Zyklisch wird geprüft ob der Schadcode in den Partnern noch vorhanden ist, ansonsten wird er erneut nachgeschoben. In einem großen Netzwerk wird das ordentlich aufwändig alle Steuerungen wieder zu säubern.
Was mich aber doch etwas verärgert ist, dass er seine Erkenntnisse zum Protokoll der 1200 als seine Idee ausgibt.
Den Namen "S7comm-Plus" habe ich mir überlegt, und ist meines Wissens nach in keinem Siemens-Dokument wiederzufinden, und ich bezweifle auch dass es die offizielle Bezeichnung von Siemens ist.
Also S7comm ist mir bei Siemens auch noch nicht untergekommen. Das "PLUS" schon. So werden z.B. auch Funktionen in den TIA-DLLs benannt, wenn es sich um S7-1200/1500 spezifische Dinge handelt (z.B. Siemens.Simatic.Lang.TisPlusServer.dll)
Hast du dir schonmal die Telegramme einer 1200 mit Firmware V4 angeschaut? Laut denen da soll das ja komplett anders sein. Ich könnte mir vorstellen, dass die auch einen Integritätsteil wie bei der 1500 bekommen hat. Bzw. bei der 1500 gab es bei FW 1.5 auch noch eine Änderung im Protokoll, bei dem der Integritätsteil vom Ende an den Anfang gewandert ist.
Oder müssen Bachelor-Arbeiten nicht veröffentlicht werden?
Zusammen mit der unterschwelligen Arroganz in den Vorträgen, wie dumm das ganze SPS-System und deren Programmierer sind, geht mir das ziemlich auf den Sack.
Wir hinken wirklich in vielen vielen vielen Dingen grauenhaft hinterher, das möchte ich nicht von der Hand weisen
aber man sieht ja bei TIA und den 1200/1500er sehr deutlich wie wenig formiert die gemeinsame Entwicklerschaft reagiert wenn es nicht gut ist, "Kopf in den Sand - wird schon werden Mentalität" spürt man da von vielen Seiten
Ganz so ist es auch nicht ... Frag mal Siemens wie weit sie in den Verkaufszahlen der 1500er und der ET200SP hinter ihren Zielen hinterherhängen...
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?