Archives du mot-clé SCADA

Qui en veut à votre équipement SCADA ?

Via TheRegister :

TrendMicro indique avoir mis en place 3 honeypots sur Internet qui mimiquent des systèmes SCADA.
Histoire de ne pas attendre trop longtemps que des attaquants arrivent, ils ont fait en sorte que ces systèmes soient trouvables facilement via Google ou Shodan.

Résultat ? Moins de 18 heures plus tard, les premières attaques avaient lieu.
Les assaillants étaient majoritairement chinois (35%), américains (19%) et … laotiens (12%).

Si le type d’attaques réalisées est rapidement décrit dans le rapport de TrendMicro, aucun rapport détaillé des malwares uploadés n’a pour le moment été fait. A suivre ?

South Houston… On a un problème

Dans une news qu’on avait raté, un chercheur sécu révélait avoir des informations sur une cyber-attaque qui avait touché un centre de traitement de l’eau aux USA.
Les intrus (qui semblaient venir de Russie) seraient parvenus à accéder à un système de contrôle industriel (type SCADA) et à cramer une pompe en l’arrêtant et en la relançant de manière répétée.

Tout récemment, un hacker nommé pr0f, a posté sur pastebin un message indiquant qu’il est parvenu à pénétrer le système de traitement des eaux de South Houston au Texas. Preuve à l’appui : 5 captures d’écran du logiciel qui servirait à gérer l’infrastructure…

Update : Le système était protégé par un pass… de 3 caractères d’après une interview du hacker.

Encore des vulns dans les PLC Siemens

A l’approche de la conf BlackHat de Las Vegas, un chercheur de chez NSS Labs s’est entretenu avec Wired sur ses découvertes.

On apprend que de grosses lacunes en sécurité existent sur ces systèmes de contrôle d’automate programmable industriel déjà exploités par le ver Stuxnet.

Si on ne compte pas le login/pass trouvé hardcodé dans le logiciel, il reste des attaques par rejeu qui permettent à un attaquant sur le réseau local de lancer des commandes et bypasser l’authentification.
Un accès récupéré permet alors de dumper la mémoire du système.

Pour terminer un easter-egg a été découvert dans le logiciel… qui affiche des singes qui dansent.