May 7th, 2016

robot

червяк

Оригинал взят у craftwr в червяк
Тут кое-какие люди накатали программу-червяк (принцип) которая работает с контролерами Siemens SIMATIC S7-1200, он не требует участие пользователя и наличие ПК. Для передачи используется протокол Siemens. Червяк может быть занесен в сеть с помощью зараженного микроконтролера.
Не смотря на защиту, которая является просто защитой от "кражи" "интеллектуальной собственности" по сути защиты от таких атак нет, кроме пароля на запись.
Предусмотрена и защита программы, при этом ключ восстанавливается из доступных данных. С самим контролером можно работать напрямую.
21 век, а нормальную защиту реализовать так и не могут. Грустно товарищи.

На сладкое, такая программа может реализована практически для любого микроконтролёра.  В АСУ ТП безопасность отстала на 20 лет от действительности.