Stuxnet, ο ιός που όλοι φοβούνται μπορεί να γίνει δικός σου

by Stefanos Kofopoulos • On 04-07-2011 • AT 10:59 am • 17 ΣΧΟΛΙΑ
Computing Τεχνολογία

Stuxnet, ο ιός που όλοι φοβούνται μπορεί να γίνει δικός σου

Αν δεν γνωρίζεται τον ιό Stuxnet, καλύτερα. Κοιμάστε πιο ήσυχοι τα βράδια χωρίς να ανησυχείτε αν τα πυρηνικά του Ιράν αντιμετωπίζουν πρόβλημα ή κάποιος αγωγός πετρελαίου ξαφνικά αποφάσισε να διακόψει την παροχή μαύρου χρυσού. Σύντομα αναδρομή στο παρελθόν και ένα χρόνο πριν, όταν ανακαλύφθηκε η ύπαρξη του ιού Stuxnet, ενός προγράμματος τόσο περίπλοκου και εξελιγμένου όσο οτιδήποτε άλλο.

Ο ιός Stuxnet είχε σκοπό να δημιουργήσει προβλήματα στο Ιράν και συγκεκριμένα στα εργοστάσια που ασχολούνταν με την κατασκευή πυρηνικών ή μέρος της διαδικασίας αυτής. Η επιχείρηση πέτυχε, το Ιράν αντιμετώπισε και συνεχίζει να έχει πρόβλημα αλλά το κακό δεν σταματάει εκεί. Ο Stuxnet είναι τόσο εξελιγμένος που κανείς δεν ξέρει πότε και από ποιους δημιουργήθηκε. Υπάρχουν εικασίες για ανάμειξη του Ισραήλ και των ΗΠΑ αλλά αυτό λίγο απασχολεί.

Πρόσφατα ο κώδικας του Stuxnet έγινε γνωστός στο internet. Πρακτικά αυτό σημαίνει ότι οποιοσδήποτε με αρκετή όρεξη, γνώση και χρόνο μπορεί όχι μόνο να διαβάσει και να κατανοήσει την λειτουργία του Stuxnet αλλά να παράγει την δική του έκδοση ώστε να εκμεταλλευτεί zero day exploits άγνωστα σε όλους εκτός από αυτόν που σχεδιάζει την επίθεση. Το βίντεο που ακολουθεί καταγράφει την πορεία του Stuxnet από την στιγμή που εμφανίστηκε μέχρι το σήμερα και τις συνέπειες που μπορεί να έχει ο ιός στο μέλλον.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

17 ΣΧΟΛΙΑ

  1. wow, πολύ ωραίο video! Thanks for sharing titanas…

    • Είναι τρομαχτικό επίσης, ειδικά τώρα που ο κώδικας του Stuxnet είναι ελεύθερος εκεί έξω. Προφανώς χρειάζεται skills για να τον κατανοήσεις αλλά…

      • Σωστός, είναι αρκετά τρομακτικό. Από την άλλη, το source opening θα βοηθήσει και στην αντιμετώπιση της απειλής. Ποτέ δεν μπορούμε να ήμαστε ουσιαστικά έτοιμοι για την επόμενου-επιπέδου απειλή βέβαια…

      • Αφού το βρήκαν το 2010 σημαίνει ότι η δουλειά είναι προχωρημένη και στο επίπεδο της επίθεσης αλλά και σε ό,τι αφορά την γιατρειά του ιού και παρόμοιων καταστάσεων. Το θέμα είναι τα zero day exploits και τι μπορεί να γίνει με αυτά σε καθολικό επίπεδο. Ο Stuxnet ουσιαστικά εκμεταλλεύτηκε 0 days με πανέξυπνο τρόπο.

  2. paidia ma pws kataskeuazontai oi ioi? kai pws mporeis na gineis hacker kai na mpaineis se selides alonwn ? yparxei kapio eidiko vivlio pou to diavazeis kai matheneis h aplos spoudazeis gia pliroforikh????

    • Θα σου πρότεινα να διαβάσεις το Hackers: Heroes of the Computer Revolution για να καταλάβεις τι ακριβώς σημαίνει η κουλτούρα που τώρα απλά χαρακτηρίζεις ως hackers.

  3. Wikipedia : … Stuxnet is a Microsoft Windows computer worm….
    και κάπου εκεί σταματάς να διαβάζεις κ αφού σταματήσεις να γελάς … αναρωτιέσαι αν πιο ανησυχητικό είναι ο ιός ή ότι αυτοί οι οργανισμοί έχουν κεντρικά συστήματα windows ? :P

    • Ναι αλλά διάβασε την συνέχεια και θα καταλάβεις ότι αυτό που σχεδίασαν είναι απλά τρομερό, ο Stuxnet στοχεύει σε κάτι περισσότερο από ένα λειτουργικό, στοχεύει τις πλατφόρμες που τρέχουν το λειτουργικό (Στην συγκεκριμένη περίπτωση τα WINDOWS)

      • Ναι φυσικά, και θα το ψάξω και περισσότερο… γιατί είναι τρομερό από κάθε άποψη
        κ ομολογώ ότι δε το είχα ξανακούσει.
        Απλά, πέρα από το τεχνικό (κ τρομακτικό) κομμάτι του θέματος, μου ήρθε το κωμικοτραγικό…
        ότι το πρώτο πράμα που βρήκα όταν έκανα search είναι ότι πρόκειται για Windows worm… και βλέποντας το video για τη σοβαρότητα της κατάστασης…
        μου ήρθε στο μυαλό το Ιραν πχ … να είναι έτοιμο να ενεργοποιήσει τα πυρηνικά και να πετάγεται blue screen of death, η το update του mcafee να τους ενημερώνει για ιούς :P

  4. το video Μου θυμίζει λίγο resident evil, λίγο terminator ωραίο και τρομαχτικό!

    • Το τρομαχτικό είναι ότι ο Stuxnet είναι πραγματικός και όχι ταινία επιστημονικής φαντασίας. Αν θα είναι για καλό ή κακό θα το μάθουμε, γιατί ιός είναι, ο κώδικας διαθέσιμος σε όσους μπορούν να τον διαχειριστούν και άντε να δούμε τι θα γίνει

  5. Σαν ιός είναι αρκετά τρομακτικός διότι μπορεί να απειλήσει άμεσα ανθρώπινες ζωές. Πάντως στους υπολογιστές ( κυρίως laptop) που χρησιμοποιούνται για προγραμματισμό PLC δεν μπαίνει κάποιο άλλο software και κυρίως κρατιούνται εκτός δικτύου συνέχεια (προγραμματιστής PLC είμαι ). Αυτό τα τελευταία χρόνια γιατί πριν μερικά χρόνια κανείς δεν ήταν τόσο υποψιασμένος.

  6. Στο TED και συγκεκριμένα στο Link εδώ:
    Ραλφ Λάνγκνερ: Aναλύωντας το Stuxnet, το κυβερνο-όπλο του 21ου αιώνα.
    http://www.ted.com/talks/lang/gre/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html

    Ο Ραλφ Λάνγκνερ και η ομάδα του βοήθησαν στο να σπάσει ο κώδικας, ο οποίος αποκάλυψε τον τελικό στόχο της “ψηφιακής βόμβας” — και τη συγκεκαλυμμένη προέλευσή του.

  7. Ο πηγαίος που κυκλοφορεί είναι προιόν reverse engineering, επομένως ανεξαρτήτως την αρχικής πολυπλοκότητά του, κάνει ακόμα πιο δύσκολη την ανάγνωση και την κατανόηση του. Παρόλαυτα σίγουρα με χρόνο και μεράκι μπορεί να βγουν αποτελέσματα.

    • Χμμ.. δεν το ήξερα αυτό. Κάνει πολύ πιο ενδιαφέρουσα την ανάλυση του source code. Νόμιζα ότι οι Anonymous είχαν πρόσβαση στον κώδικα

  8. Και οποιος θέλει να διαβάσει τοn reversed source code σε C++ του root-kit που χρησιμοποιεί ο StuxNet, υπάρχει στο παρακάτω link από τον Amr Thabet:
    http://blog.amrthabet.co.cc/2011/01/reversing-stuxnets-rootkit-mrxnet-into.html

  9. Πάντως όσο εντυπωσιακός είναι ο ιός χρειάζεται και ανθρώπινη παρέμβαση για να καταστρέψει κάτι. Και εξηγώ γιατί. Μία εφαρμογή αυτοματισμού δεν εχει τυποποιημένες εξόδους/ εισόδους. Μία είσοδος μπορεί να είναι ένα κουμπί φυσικό, ένα αισθητήριο ή το πάτημα ένος κουμπιού σε μία touch οθόνη. Μία έξοδος θα μπορεί να είναι επίσης οτιδήποτε (λαμπάκι, μοτερ, κτλ κτλ ). Έτσι το να καταστρέψει κάτι αυτός ο ιός χρειάζεται οπωσδήποτε να βρεί τα ηλεκτρολογικά σχέδια της εφαρμογής, να τα δεί κάποιος έμπειρος προγραμματιστής αυτοματισμών και έτσι να πειράξει τον κώδικα μέσα στο PLC.

Top

Show Buttons
Hide Buttons