Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kritische Infrastrukturen: Wenn die…

USV und Gebäudeautomatisierungssteuerungen mit Windows?

  1. Thema

Neues Thema Ansicht wechseln


  1. USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: M.P. 23.08.16 - 14:31

    So etwas gibt es?

    Ein paar mehr Details zu den Befallswegen der "kritischen Infrastruktur" wären interessant....
    Die im Artikel genannten Details drehen sich ja ausschließlich um Windows...

  2. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: Tim Schäfers 23.08.16 - 18:15

    Hallo M.P.,
    vielen Dank für die Nachfrage.

    Wie im Artikel geäußert verwendet die Malware multiple Verbreitungswege, wie beispielsweise:
    - Bruteforcing von FTP-Servern (teils mittels Wortliste)
    - Verteilen auf angeschlossene Netzlaufwerke
    - Erstellen von WLAN-Hotspots
    - Verwendung von 1x1 Iframes innerhalb von HTML-Dateien, um einen Autodownload zu erreichen

    Bislang ist die Malware primär auf Windows Betriebssysteme und einige Webserver (vermutlich Apache) "spezialisiert" und erfordert auch noch eine "Interaktion" durch den Nutzer, das kann sich allerdings bereits in einer der nächsten Versionen ändern.

    Danke für die Frage und viele Grüße
    Tim Philipp Schäfers
    Das Team der Internetwache.org

  3. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: M.P. 23.08.16 - 18:41

    Hmm FTP-Server scheinen also unabhängig vom Betriebssystem mit BF angegriffen zu werden.
    Netzlaufwerke wären auch Betriebssystemunabhängig, sobald sie verbunden sind.
    WLAN-Hotspots wären wahrscheinlich etwas für Windows-Systeme.
    Apache .. läuft unter Linux

    Jetzt bleibt noch die Frage, ob auf der USV von Cisco auch Windows lief, oder ob die Miner-Software auch für andere (Embedded)Betriebssysteme geschrieben haben...

  4. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: korona 23.08.16 - 19:12

    Miner software gibt es auch für Linux aber ob es auch solche Viren gibt die sie ungefragt ausführen um für andere zu schürfen ist die Frage

  5. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: Tim Schäfers 23.08.16 - 19:38

    "Jetzt bleibt noch die Frage, ob auf der USV von Cisco auch Windows lief, oder ob die Miner-Software auch für andere (Embedded)Betriebssysteme geschrieben haben..."
    Die Frage kann ich beantworten: Die USV oder zumindest die Steuerungssoftware läuft auf einem Windows.
    Ob die Malware auch wirklich auf dem System zur Aufführung gekommen ist, können wir leider nicht schlussendlich "beweisen", da das CERT von Cisco zwar den Hinweis, dass dort die "photo.scr" liegt dankend entgegengenommen hat - auf die Nachfrage, ob das System infiziert sei, aber absolut nicht geantwortet hat.
    (Jeder kann sich an dieser Stelle etwas dazu denken ...)

    Grundsätzlich geht es dem Wurm erstmal um weitmöglichste Verbreitung, worauf er landet, spielt erstmal keine Rolle. Ich gehe stark davon aus, dass die Malwareautoren in Zukunft auf für Linux, Android und co. Mining-Tools mitverteilen werden - andernfalls wäre es ja "vergebenes Potential".

    Mit freundlichen Grüßen
    Tim Philipp Schäfers
    Das Team der Internetwache.org

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. operational services GmbH & Co. KG, Braunschweig
  3. RSG Group GmbH, Berlin
  4. EUROIMMUN AG, Dassow

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,22€
  2. 0,49€
  3. (-69%) 12,50€
  4. 4,60€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15