Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kritische Infrastrukturen: Wenn die…

USV und Gebäudeautomatisierungssteuerungen mit Windows?

  1. Thema

Neues Thema Ansicht wechseln


  1. USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: M.P. 23.08.16 - 14:31

    So etwas gibt es?

    Ein paar mehr Details zu den Befallswegen der "kritischen Infrastruktur" wären interessant....
    Die im Artikel genannten Details drehen sich ja ausschließlich um Windows...

  2. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: Tim Schäfers 23.08.16 - 18:15

    Hallo M.P.,
    vielen Dank für die Nachfrage.

    Wie im Artikel geäußert verwendet die Malware multiple Verbreitungswege, wie beispielsweise:
    - Bruteforcing von FTP-Servern (teils mittels Wortliste)
    - Verteilen auf angeschlossene Netzlaufwerke
    - Erstellen von WLAN-Hotspots
    - Verwendung von 1x1 Iframes innerhalb von HTML-Dateien, um einen Autodownload zu erreichen

    Bislang ist die Malware primär auf Windows Betriebssysteme und einige Webserver (vermutlich Apache) "spezialisiert" und erfordert auch noch eine "Interaktion" durch den Nutzer, das kann sich allerdings bereits in einer der nächsten Versionen ändern.

    Danke für die Frage und viele Grüße
    Tim Philipp Schäfers
    Das Team der Internetwache.org

  3. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: M.P. 23.08.16 - 18:41

    Hmm FTP-Server scheinen also unabhängig vom Betriebssystem mit BF angegriffen zu werden.
    Netzlaufwerke wären auch Betriebssystemunabhängig, sobald sie verbunden sind.
    WLAN-Hotspots wären wahrscheinlich etwas für Windows-Systeme.
    Apache .. läuft unter Linux

    Jetzt bleibt noch die Frage, ob auf der USV von Cisco auch Windows lief, oder ob die Miner-Software auch für andere (Embedded)Betriebssysteme geschrieben haben...

  4. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: korona 23.08.16 - 19:12

    Miner software gibt es auch für Linux aber ob es auch solche Viren gibt die sie ungefragt ausführen um für andere zu schürfen ist die Frage

  5. Re: USV und Gebäudeautomatisierungssteuerungen mit Windows?

    Autor: Tim Schäfers 23.08.16 - 19:38

    "Jetzt bleibt noch die Frage, ob auf der USV von Cisco auch Windows lief, oder ob die Miner-Software auch für andere (Embedded)Betriebssysteme geschrieben haben..."
    Die Frage kann ich beantworten: Die USV oder zumindest die Steuerungssoftware läuft auf einem Windows.
    Ob die Malware auch wirklich auf dem System zur Aufführung gekommen ist, können wir leider nicht schlussendlich "beweisen", da das CERT von Cisco zwar den Hinweis, dass dort die "photo.scr" liegt dankend entgegengenommen hat - auf die Nachfrage, ob das System infiziert sei, aber absolut nicht geantwortet hat.
    (Jeder kann sich an dieser Stelle etwas dazu denken ...)

    Grundsätzlich geht es dem Wurm erstmal um weitmöglichste Verbreitung, worauf er landet, spielt erstmal keine Rolle. Ich gehe stark davon aus, dass die Malwareautoren in Zukunft auf für Linux, Android und co. Mining-Tools mitverteilen werden - andernfalls wäre es ja "vergebenes Potential".

    Mit freundlichen Grüßen
    Tim Philipp Schäfers
    Das Team der Internetwache.org

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIBT Deutsches Institut für Bautechnik, Berlin
  2. Technische Universität Darmstadt, Darmstadt
  3. SEG Automotive Germany GmbH, Stuttgart
  4. mWGmy World Germany GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  3. 64,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Ãœberwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29