Stuxnet Kód: Chicken Licken nebo Chicken Run?
V měsících od Stuxnet první hit našeho radaru, jsem se otřel hodně brickdust z mého čela. Převážně v důsledku bouchání hlavou proti zdi v naději, že odvádí pozornost od dalšího vzteku, nepodložené spekulace o tom, kdo to napsal, co to bylo pro a kdo byl cíl, opakoval, jako by to byl dokázaný fakt.
Hák, na kterém tento líto, hadr na nádobí příběhu visí, je tvrzení, že "super virus" (povzdech ...) se kterými se obchoduje na černém trhu, a "by mohly být použity teroristy". To by bylo špatné kluci na rozdíl od svatého jednotlivcům, kteří původně dát dohromady, velmi pravděpodobně k útoku na jaderná zařízení, myslím.
Takže, která na trhu je černý trh? Pravděpodobně Billingsgate, neboť tento příběh se zdá, přilákaly více než jeho férový podíl na falešné stopy a rybářské příběhy. Nemyslím si představit, že Stuxnet vzorky mají hodně tržní hodnotu, ale. Existuje strašná spousta z nich kolem těchto dnech. Nebo se bavíme o (tatarský biftek), zdrojový kód? No, jestli je někdo opravdu sokolnictví původní kód, to je velmi zajímavé, a bylo by hezké vědět, jestli to řekne nám o nic víc o jeho původu (zajímavé a nenapínavý článek o tom BBC zde, mimochodem). Ale vzhledem k množství podrobné analýzy, která je již k dispozici (a to myslím podstatné bloky reverzní inženýrství-kód, není na vysoké úrovni analýzy a kousky kódu a popisů), si nejsem jistý, že někdo se zlými úmysly a trocha technické dovednosti by bylo třeba původní kód.
Ale pojďme se dostat na zajímavé věci Kuřecí Licken o nebe padající, vhodné zamítl Steward Meagher na thinq.co.uk jako "zatížení starého kohouta."
Řekněme, že kvůli tvrzení, že zařízení pro obohacování uranu v íránských jaderných zařízeních byl cíl: tam je určitě významné podpoře (je-li unconclusive) důkazem. Jeden bude Gilpin, zřejmě IT bezpečnosti poradce britské vlády, je citován jak naznačuje, že držení "viru" v jakékoliv formě má potenciál alarmující:
"Dalo by se vypnout policie 999 systému."
Opravdu? Záchranné služby rozvaděče (999 je ekvivalent Spojené království 911) je čerpadlo-řízený? Sportovní sponzoring, je dnes všude.
"Dalo by se vypnout nemocničních systémů a zařízení."
U úseku, možná. Některé systémy, možná. V nepravděpodobném případě, že použití zařízení napájená z Teheránu nebo ve Finsku v některých terapeutických souvislostech.
"Dalo by se vypnout elektráren, mohl byste vypnout dopravní sítě přes Spojené království."
Ach ano, viděl jsem ten film. Michael Caine vyloupení banky v Turíně přišroubováním se semafory. Oni používají vysokorychlostní pohony frekvenční měnič pro řízení dopravy příliš, že? No, já nikdy ....
Nejsem si jistý, jaký druh poradenství Bude Gilpin poskytuje vládě. Jestliže on byl citován správně, tak myslím, že je to asi něco společného s odůvodňující drakonické anti-teroristické opatření. Pokud HMG očekává kvalitní zpravodajské informace o malware, mohlo by to chtít požádat o jeho vrácení peněz.
Mám teorii. (Ne, ne prostořeký návrh pár dní zpět, pokud jde o účast finského eko-teroristů.)
Jeden webDEViL (potřeba se dostat, že shiftlock pevné klíče, kamaráde ...) vydal Proof of Concept kódu využít (dosud neopravených) Úkol zranitelnosti Plánovač, a zatímco spousta dalších příslušných kódu a reverse-inženýrské analýzy již byly zveřejněny v různých temných rozích, tahle upoutala pozornost médií.
Zajímalo by mě, jestli Sky News příběh je založen na zkomolený, superhyped výkladu tohoto příběhu, s kvasem, "my víme něco, co neznáte" z různých náustky touží dokázat, že vládní agentury jsou na špici?
via blog.eset.com
