Manual de hágalo Ud. mismo de #Stuxnet
Digital Bond, el grupo de investigadores dedicados a exponer fallas de seguridad en sistemas de control industrial, están aconsejando a quienes podrían ser hackers como llevar a cabo un ataque tipo-Stuxnet contra un controlador de lógica programable (PLC) usado para controlar sistemas de infraestructuras críticas.
La explotación del PLC Modicon Quantum, que es fabricado por Schneider Electric, puede ser llevado a cabo en un proceso de dos pasos. Primero, cualquiera con acceso lógico puede descargar el programa en lenguaje ladder (ladder logic) en el PLC, explica Dale Peterson en un blog. El lenguaje ladder es un lenguaje de programación que representa circuitos de lógica de relay en hardware en un diagrama gráfico que parece similar a una escalera; es usado para desarrollar programas de PLC.
Este es un proceso similar a aquel utilizado por los atacantes de Stuxnet para interrumpir la instalación Iraní de enriquecimiento de combustible nuclear en Natanz, explica Peterson.
"Los creadores de Stuxnet tenían completo conocimiento del proceso en Natanz. Probablemente hayan tenido una fuente dentro que se los dió, pero un atacante también puede descargar el programa existente desde el PLC. Depende de cuanto tiempo y procesos de ingeniería y talento en ese dominio tengan para modificar el programa ladder. Obviamente el equipo de Stuxnet tuvo mucho talento y tiempo... pero un atacante podría elegir un enfoque con un instrumento mucho más contundente", observó.
"Un atacante sofisticado probablemente tomaría la descarga del programa ladder logic desde el PLC Quantum, lo cargaría en su propia copia de Unity y lo modificaría. Un atacante que solo quisiera que las cosas dejen de funcionar sencillamente crearían algo sin sentido o una programa ladder en blanco para hacer que las cosas se detengan", agregó.
Para el segundo paso, cualquiera con un acceso lógico puede subir su propio programa impostor ladder logic al PLC y reemplazar el programa legítimo. Esta etapa es "idéntica al juego final de Stuxnet en cuanto a que se carga un programa ladder logic impostor en el PLC", dijo Peterson.
Traducción: Raúl Batista - Segu-Info
Fuente: Infosecurity
La explotación del PLC Modicon Quantum, que es fabricado por Schneider Electric, puede ser llevado a cabo en un proceso de dos pasos. Primero, cualquiera con acceso lógico puede descargar el programa en lenguaje ladder (ladder logic) en el PLC, explica Dale Peterson en un blog. El lenguaje ladder es un lenguaje de programación que representa circuitos de lógica de relay en hardware en un diagrama gráfico que parece similar a una escalera; es usado para desarrollar programas de PLC.
Este es un proceso similar a aquel utilizado por los atacantes de Stuxnet para interrumpir la instalación Iraní de enriquecimiento de combustible nuclear en Natanz, explica Peterson.
"Los creadores de Stuxnet tenían completo conocimiento del proceso en Natanz. Probablemente hayan tenido una fuente dentro que se los dió, pero un atacante también puede descargar el programa existente desde el PLC. Depende de cuanto tiempo y procesos de ingeniería y talento en ese dominio tengan para modificar el programa ladder. Obviamente el equipo de Stuxnet tuvo mucho talento y tiempo... pero un atacante podría elegir un enfoque con un instrumento mucho más contundente", observó.
"Un atacante sofisticado probablemente tomaría la descarga del programa ladder logic desde el PLC Quantum, lo cargaría en su propia copia de Unity y lo modificaría. Un atacante que solo quisiera que las cosas dejen de funcionar sencillamente crearían algo sin sentido o una programa ladder en blanco para hacer que las cosas se detengan", agregó.
Para el segundo paso, cualquiera con un acceso lógico puede subir su propio programa impostor ladder logic al PLC y reemplazar el programa legítimo. Esta etapa es "idéntica al juego final de Stuxnet en cuanto a que se carga un programa ladder logic impostor en el PLC", dijo Peterson.
Traducción: Raúl Batista - Segu-Info
Fuente: Infosecurity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!