För ett tag sedan fick jag reda på hur en bekant till mig hanterar data på sitt arbete. Han förklarade att hans kunder ofta har med sig data för bearbetning och som då oftast finns på USB-minnen som överlämnas till honom eller till någon medarbetare som då ansluter USB-minnet till närmsta arbetsstation för att kopieras till nätverket innan det importeras i deras stödsystem.

Jag kände genast rysningar igenom min ryggrad med goda minnet av tidigare problem med autorun och sårbarheter och som tur var är min bekant chef på företaget i fråga och efter en mindre diskussion installerades en gemensam punkt för sådana importer via en arbetsstation som kör Ubuntu/Linux.

Även om man kunnat lösa problemet via policys så har jag aldrig känt mig riktigt säker med Windows och främmande lagringsmedium och tur var väl det nu när denna “SCADA”-mask vid namn Win32/Stuxnet har kommit som en blixt från klar himmel.

Detta säkerhetshål som ännu inte har fixat är riktigt läskigt och det kommer att ställa till med ordentligt stora problem. Tyvärr räcker det alltså att bara titta på en infekterad genväg för att riskera att bli smittad och än så länge finns det bara ett känt hot men det lär inte dröja länge förrän det dyker upp nya varianter som är betydligt mer aggressiva än detta som än så länge “bara” ger sig på Siemens WinCC SCADA system.

Edit: En säkerhetsforskare som kallar sig ivanlef0u har precis släppt kod som utnyttjar ovan nämnda säkerhetshål, hans blogg finns här: http://www.ivanlef0u.tuxfamily.org/ vilket är ännu ett bevis för att vi snart har ett stort problem för samtliga Windowsanvändare.

— Johan Ryberg

Källa:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://isc.sans.edu/diary.html?storyid=9181

One thought on “Apropå Microsoft Security Advisory (2286198)

  1. Det var en elegant lösning att läsa in Windowsfiler från USBminne via en Linuxdator i nätverket!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.