Как создать свой личный Stuxnet?

Как создать свой личный Stuxnet?

Для продуктов Siemens Simatic PC7, WinCC и TIA Portal выпущены обновления безопасности. В популярных компонентах АСУ ТП, таких как средства разработки и HMI было устранено более десятка уязвимостей самого разного толка: от небезопасного хранения паролей и переполнений буфера до возможности создания "закладок" в файлах проектов SCADA.
Приятно, что обновления практически полностью ориентированы на устранение недочетов, обнаруженных командой SCADA StrangeLoveэкспертами Positive Technologies.
Ходят слухи, что эти уязвимости ICS будут подробно обсуждаться на грядущих Infiltrate ( http://infiltratecon.com/speakers.html ) и Positive Hack Days ( http://phdays.ru/press/news/16155/ ).

Напоминаю, что в открытом доступе опубликованы WinCC Security Hardening Guides, которые могут использоваться в качестве технических стандартов безопасности для конфигурации систем или как контрольные списки для аудитов безопасности. Найти их можно тут: http://www.securitylab.ru/analytics/436600.php

Среди отметившихся:  Gleb Gritsai, Sergey Bobrov, Roman Ilin, Artem Chaykin, Timur Yunusov, Ilya Karpov, Alexey Osipov, Sergey Gordeychik, Dmitry Nagibin.

Подробнее:  http://scadastrangelove.blogspot.com/2013/03/wincc-vulnerabilities-fresh-meat.html

PS. Недавно прислали картинку. IMHO - никакого сходства!


Alt text