Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Il CEO di Tiger Security S.r.l., Emanuele Gentili, è stato intervistato da Radio Rai insieme ad Alessio Pennasilico di CLUSIT per parlare di StuxNet il malware che sta terrificando governi ed aziende aventi a regime sistemi Supervisory Control And Data Acquisition (SCADA).
Il worm in oggetto, arrivato ormai ad oltre 10 varianti riconosciute, va a sfruttare 4 vulnerabilità non ancora patchate da microsoft e la ormai nota vulnerabilità catalogata da Mitre con CVE-2010-2568 che permette ad utenti locali di eseguire codice arbitrario sfruttando una non corretta gestione delle icone di Microsoft Windows Explorer, ma tuttavia questa vulnerabilità può anche essere sfruttata da remoto tramite WebDAV e condivisioni di rete.
Per far comprendere quale vulnerabilità pratica usa Stuxnet, abbiamo preparato questo breve video dimostrativo.
Il worm Stuxnet non è nato per provocare danni a semplici computer, a meno che non sia installato in essi il software per sistemi SCADA della Siemens Simatic Wincc, software utilizzato per monitorare impianti industriali e infrastrutture critiche come reti elettriche e raffinerie di gas.
Il worm riesce ad ottenere quello che desidera esclusivamente grazie ad un’altra falla, clamorosa, questa volta nella sicurezza del software Siemens, il database è infatti protetto da una password che non può essere modificata e che è pubblica da almeno due anni, da quando cioè è apparsa sui forum di assistenza in Germania e in Russia.
Vi rimandiamo all’ articolo di Radio Rai e all’ audio dell’ intiverista pubblicato qui sotto.