Η πρόσφατη επίθεση μέσω του διαδιδόμενου ιού τύπου «worm» με το όνομα Stuxnet, στόχο είχε την αφόπλιση των πυρηνικών όπλων του Ιράν, ή τουλάχιστον έτσι ισχυρίζονται οι ειδικοί που την εξέτασαν.Οι επιτιθέμενοι σε αυτό το συμβάν εκμεταλλεύτηκαν 4 διαφορετικές νέες ευπάθειες για να εκτελέσουν την επίθεση και να διαδοθεί ο ηλεκτρονικός ιός, ο οποίος κυρίως προσέβαλε το Ιράν. Οι δύο ευπάθειες από αυτές δεν έχουν ακόμα επιδιορθωθεί.
Καθώς λοιπόν ξεδιπλώνεται η υπόθεση, νέες λεπτομέρειες ξεπροβάλουν<
…>που αφορούν την επίθεση Stuxnet. Εκπρόσωποι της Microsoft ισχυρίζονται πως οι επιτιθέμενοι χρησιμοποίησαν μια παλιά ευπάθεια την MS08-067, μία νέα ευπάθεια την LNK (συντομεύσεις των Windows) για την εκτέλεση κακόβουλου κώδικα σε συστήματα Windows και άλλη μία νέα ευπάθεια στην υπηρεσία Print Spooler, η οποία επιτρέπει την εισαγωγή και εκτέλεση κακόβουλου κώδικα σε απομακρυσμένη σύνδεση.
Το κακόβουλο λογισμικό επίσης εκμεταλλεύτηκε 2 νέες ευπάθειες στην διαχείριση δικαιωμάτων, για να κατορθώσει να αποκτήσει ολοκληρωτικό έλεγχο του συστήματος. Οι δύο αυτές ευπάθειες δεν έχουν επιδιορθωθεί ακόμη.
Η εταιρεία Kaspersky Lab ανακάλυψε δύο από τις 4 νέες ευπάθειες και συνεργάστηκε στενά με τη Microsoft για την επιδιόρθωσή τους, εκδίδοντας επείγουσα αναβάθμιση ασφάλειας, για όλες τις εκδόσεις Windows.
Η εταιρεία Kaspersky Lab ανακάλυψε δύο από τις 4 νέες ευπάθειες και συνεργάστηκε στενά με τη Microsoft για την επιδιόρθωσή τους, εκδίδοντας επείγουσα αναβάθμιση ασφάλειας, για όλες τις εκδόσεις Windows.
Η ευπάθεια LNK επιδιορθώθηκε σε μία επείγουσα αναβάθμιση τον Αύγουστο του 2010. Οι επιδιορθώσεις των 2 ευπαθειών στη διαχείριση δικαιωμάτων δεν έχουν εκδοθεί ακόμη.
Τέλος ανακαλύφθηκε ότι ο ιός χρησιμοποιούσε «κλεμμένα» ψηφιακά πιστοποιητικά από την RealTek και τη JMicron, και επίσης εκμεταλλεύτηκε ευπάθειες σε συστήματα Simatic WinCC SCADA.
Σύμφωνα με ερευνητή της Kaspersky Lab, η επίθεση ήταν πρωτόγνωρη. Η διάδοση του ιού ήταν επιτυχημένη, καθώς εκμεταλλεύτηκε πολλές νέες ευπάθειες, οι οποίες δεν είχαν καν εντοπιστεί. Επιπλέον τόνισε ότι μόνο ένας ειδικός και πολύ ενημερωμένος στις τεχνολογίες antivirus και την αρχιτεκτονική του υλικού WinCC και PSC7, θα μπορούσε να σχεδιάσει ένα τέτοιο malware.
SecNews
