image

Hackertool kan kerncentrales aanvallen

woensdag 18 mei 2011, 11:26 door Redactie, 13 reacties

Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die kerncentrales, energiecentrales, olieraffinaderijen en andere kritieke infrastructuur kan aanvallen. In Metasploit 3.7.1 is namelijk een exploit voor een beveiligingslek in de SCADA-systemen van Iconics toegevoegd. Door gebruikers naar een kwaadaardige pagina te lokken, kan een aanvaller vervolgens willekeurige code met de rechten van de ingelogde gebruiker uitvoeren en zo de onderliggende systemen overnemen.

Iconics is een Amerikaans bedrijf dat wereldwijd actief is en ook in Nederland een kantoor heeft. De kwetsbare GENESIS32 en BizViz producten worden door tal van olie-, gas-, energie- en waterleveranciers gebruikt. 55% van de installaties bevindt zich in de VS, 45% in Europa en 5% in Azië. Een exploit voor de ICONICS WebHMI ActiveX control kwetsbaarheid is al enige tijd bekend, en nu ook aan Metasploit toegevoegd.

VLC Media Player
Niet alleen beheerders van kerncentrales zijn gewaarschuwd, ook gebruikers van VLC Media Player moeten hun software upgraden. Naast de Iconics-exploit, bevat versie 3.7.1 ook aanvalscode voor de veel gebruikte mediaspeler. Verder verhelpt de nieuwe Metasploit verschillende bugs en zijn de prestaties verbeterd.

Reacties (13)
18-05-2011, 11:31 door Anoniem
Dan ga ik me nu toch langzaam afvragen wie er precies achter Metasploit zit.. Dit zaakje stinkt!
18-05-2011, 11:46 door Anoniem
@anoniem: KPMG, onder andere. De tool wordt gebruikt door serieuze mensen die hun geld verdienen met het beveiligen van systemen.
18-05-2011, 11:55 door Anoniem
euhm een SCADA systeem wil je toch niet op het INTERNET hebben? dus dan heeft de exploit ook niet echt veel zin toch? lijkt mij dat je je scada netwerk compleet gescheiden houd van de kantoor omgeving en daarbij o.a nog de internet toegang en usb access ontneemt.

jdw.
18-05-2011, 12:02 door [Account Verwijderd]
[Verwijderd]
18-05-2011, 12:04 door Anoniem
@11:31
Ben juist blij dat Metaspoit er is; als zij dit kunnen, dan kunnen 'the bad guys' het ook. Liever dat die bedrijven nu in panniek raken en alles gaan patchen dan dat een stel thugs lekker blijft wachten en op een goed moment een x aantal centrales tegelijk aanvalt.
18-05-2011, 12:31 door Anoniem
@anoniem: "KPMG, onder andere. De tool wordt gebruikt door serieuze mensen die hun geld verdienen met het beveiligen van systemen."

De tool wordt natuurlijk net zo goed gebruikt door mensen met minder nobele motieven.
18-05-2011, 12:52 door N4ppy
Tools als metasploit (met armitage nog makelijker) en backtrack zijn juist handig om te kunnen testen.

Het is een beetje zoals de gun laws in de US maar dit maakt het mogelijk voor gewone stervelingen om snel te kunnen kijken wat er mogelijk is zonder direct zelf in de C te duiken.

En het kan een eyeopener zijn voor management. Kijk zo makelijk gaat dat en is gewoon te krijgen ivp stel je voor dat.

Het probleem ligt niet in de tools maar in het misbruik.
18-05-2011, 13:02 door Mozes.Kriebel
"euhm een SCADA systeem wil je toch niet op het INTERNET hebben?"
Je zal ze de kost moeten geven, SCADA engineers weten heel veel van proces-automatisering, maar weten niet eens hoe ze security moeten schrijven. IP is hun transportmiddel, AAA komt niet voor in hun mindset.
En de energie bedrijven zijn niet in staat om de leveranciers van hun centrales te dwingen om het e.a.a. te beveiligen.
18-05-2011, 14:13 door Anoniem
"Het probleem ligt niet in de tools maar in het misbruik."

Jups, een pistool schiet ook niet uit zichzelf iemand dood. Het is echter wel een hulpmiddel. Ik ben als beveiliger blij met Metasploit wanneer ik het nodig heb, maar pretenderen dat de beschikbaarheid van deze tools niet net zo goed voor problemen zorgt is gewoon je kop diep in het zand steken. Het maakt ook de mogelijkheid om kwaadaardig aanvallen uit te voeren een stuk laagdrempeliger.
18-05-2011, 15:17 door DarkViewOfTheWorld
Door Anoniem: "Het probleem ligt niet in de tools maar in het misbruik."

Jups, een pistool schiet ook niet uit zichzelf iemand dood. Het is echter wel een hulpmiddel. Ik ben als beveiliger blij met Metasploit wanneer ik het nodig heb, maar pretenderen dat de beschikbaarheid van deze tools niet net zo goed voor problemen zorgt is gewoon je kop diep in het zand steken. Het maakt ook de mogelijkheid om kwaadaardig aanvallen uit te voeren een stuk laagdrempeliger.


Hetzelfde verhaal gaat op voor auto's, hamers, .....
Wapens daarentegen hebben maar 1 doel, en dat is doden of verwonden, en dat is ook de reden dat ze in 'normale' landen strikt door de wet gehandhaafd worden.

'Het maakt ook de mogelijkheid om kwaadaardig aanvallen uit te voeren een stuk laagdrempeliger.'
Werkt ook beide richtingen uit. Je netwerk beveiligen wordt door dit soort tools overigens ook veel gemakkelijker.


Maar wat kan gebruikt worden ter defensie kan vaak even goed ingezet worden voor offensieve doeleinden.
19-05-2011, 10:57 door Anoniem
55%+45%+5% = ?
19-05-2011, 16:35 door Anoniem
Dat zo'n verdeling met percentages boven de honderd procent uitkomt viel mij ook al op. Wellicht is er grof afgerond in het artikel?
20-05-2011, 09:17 door Mysterio
Gossie... Ik wou net met VLC een leuke gedownloade film bekijken op de computer naast de centrifuge.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.