Exibindo resultados 1 até 1 de 1

Tópico: 0day LNK + Infocon Amarelo + Senha default BD SCADA + StuxNet

Ferramentas
- Versão para impressão
- Monitorar este tópico…
Display
- Modo linear
- Trocar para modo híbrido
- Trocar para modo thread

20/07/2010 #1
suffert

Ver perfil

View Forum Posts

View Blog Entries

View Articles

Usuário Registrado
Desde

Jan 2010

Posts

9

Peso da Avaliação

0
0day LNK + Infocon Amarelo + Senha default BD SCADA + StuxNet
0day LNK + Infocon Amarelo + Senha default BD SCADA + StuxNet

SSeguranÃ§a - blog.suffert.com: 0day LNK + Infocon Amarelo + Senha default BD SCADA + StuxNet (com links)

Os handlers do Internet Storm Center, depois de muito tempo de calmaria (verde) mudaram hoje o InfoCon para amarelo;
Isto porque já está disponível e em plena atividade de exploração um módulo para o metasploit que explora a vulnerabilidade LNK do Windows;
No domingo, o exploit-db - antigo milw0rm - já havia divulgado código para explorar a vulnerabilidade.
Para empresas: enquanto a Microsoft não lança um patch (deve demorar) - e também para os órfãos usuários de XP SP2) - uma boa alternativa é utilizar o utilitário Ariad do Didlier Stevens (só funciona em máquinas 32bit por enquanto);
Alguns workarounds sugeridos pela Microsoft vão desde desabilitar o WebDav até editar o registro do Windows para impedir a exibição de ícones em arquivos de atalho (.LNK) - impedindo assim que a exploração tenha sucesso.
Tudo começou a ficar claro quando uma série de posts de um analista da Kaspersky trouxeram a tona um malware relativamente avançado - chamado StuxNet - que usa em seus executáveis uma assinatura digital válida da empresa Realtek (já revogada pela Verisign) e se prolifera via uma técnica diferente da comumente utilizada por malwares que infectam dispositivos USB.
Pra complicar um pouco mais, o Stuxnet possui funcionalidades de rootkit e esconde arquivos .lnk e ~WTRxxxx.tmp da raiz de mídias removíveis.
Para piorar a situação, o "StuxNet" deixou claro que sistemas de controle de infra-estruturas críticas "SCADA" também tem problemas de segurança básicos (como senhas default de bancos de dados hardcoded que vazam inevitavelmente - neste caso há dois anos atrás).
Sistemas SCADA que rodam o software WinCC da Siemens para Windows parecem ser os alvos do StuxNet - e já há vários reportes de ataques à sistemas de infra-estrutura crítica da Índia e do Irã, por exemplo.

Para links - veja o original em SSeguranÃ§a - blog.suffert.com: 0day LNK + Infocon Amarelo + Senha default BD SCADA + StuxNet
Responder com citação

Atalhos Malware Topo

« Tópico anterior | Próximo tópico »

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tópicos semelhantes

Como bloquear site no IE Windows XP?

By XRODRiGO in forum Segurança em Desktop

Respostas: 4
Último post: 31/10/2008, 11:12
site da gestao empresarial tem dados roubados

By f4r3j4d0r in forum Incidentes de segurança

Respostas: 12
Último post: 28/09/2003, 03:35

Tags for this Thread

0day, exploit, metasploit, scada, stuxnet

Regras de envio

You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Ligado
Smile está Ligado
[IMG] está Ligado
[VIDEO] code is Ligado
HTML está Desligado

Horário em GMT -3. A hora agora: 23:12.

vBulletin® ©2000-2013, Jelsoft Enterprises Ltd.

InfoSecurity TaskForce ©2001-2011, Todos os direitos reservados.
O Fórum ISTF não se responsabiliza pelo conteúdo das mensagens dos seus usuários.