• Keine Ergebnisse gefunden

Angriff auf US-Wasserversorgung [November 2011] 

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "Angriff auf US-Wasserversorgung [November 2011] "

Copied!
6
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 6 Seite )

Volltext

(1)

Angriff auf US-Wasserversorgung [November 2011]

Angreifer (mit IP-Adressen aus Russland) erlangen Zugang zu Steueranlagen eines amerikanischen Wasserversorgungs-

unternehmens in Springfield, Illionois.

Vermutlich mit Default-Passwörtern des Anlagenherstellers

Eine Wasserpumpe wird öfters schnell aus-/eingeschaltet und geht kaputt.

Heimatschutzbehörde DHS spricht von „minor glitches in remote access“ und „there is no credible corrobated data that indicates a risk to critical infrastructure entities“.

Diese Aussage provoziert weiteren Angriff, der auf desolaten Zugriffsschutz und Probleme mit ans Internet angebundenen SCADA-Systemen hinweisen soll: http://pastebin.com/Wx90LLum

(2)

(Angebliche) Screenshots der Steueranlagensoftware

(3)

Microsoft Windows „Reference Counter Overflow“

Fehler in der IP-Stack-Implementierung von Windows Vista, Windows 7 und Windows Server 2008.

UDP-Pakete an einen Port, auf dem kein Dienst läuft, führen zu einem Integer-Overflow.

Angreifer kann dadurch beliebigen eigenen Code ausführen.

Vgl. „Ping of Death“ u. ähnl.

Höchstwert 10.0 im CVSS2 Base Score

http://technet.microsoft.com/en-us/security/bulletin/ms11-083

(4)

Common Vulnerability Scoring System v2 (CVSS2)

Beurteilung der Kritikalität von bekannten Verwundbarkeiten; z.B.

zur Priorisierung von Gegenmaßnahmen.

Drei Gruppen von Bewertungskennzahlen:

Base Metrics: Grundlegende Eigenschaften der Verwundbarkeit

Temporal Metrics: Zeitabhängige Eigenschaften der Verwundbarkeit

Environmental Metrics: Szenarienspezifische Eigenschaften der Verwundb.

(5)

CVSS2: Ausgewählte Einzelangaben

Base Metrics:

Access Vector: Lokal, selbe Domäne oder über Netz?

Access Complexity: Trivial, anspruchsvoll, sehr schwierig?

Authentication: Muss sich der Angreifer authentifizieren, um den Angriff durchführen zu können? (Nein; einmalig; mehrfach)

Temporal Metrics:

Exploitability: Kein Exploit bekannt, Proof of Concept, ..., Wurm?

Remediation Level: Offizieller Bugfix verfügbar, Workaround bekannt, ... ?

(6)

CVSS2: Beispiel „Reference Counter Overflow“

Base Score gibt Maximalwert vor

Hier: 10.0, da trivial remote und ohne Authentifizierung ausnutzbar, Maschine wird vollständig kompromittiert

CVSS2 Score kann unter Einbezug von temporal und environmental metrics nur abnehmen, z.B.

sobald Patch verfügbar ist

falls eine Organisation keine anfälligen Windows-Maschinen im Einsatz hat

Referenzen

Jetzt herunterladen ( PDF - 6 Seite - 0.90 MB )

ÄHNLICHE DOKUMENTE

Z Juli 2011

1.1 Zulassungsgegenstand sind Anwendungsbestimmungen für Kleinkläranlagen mit Abwasser- belüftung aus Beton; Wirbel-/Schwebebett/Biofilmtechnologie Typ WSB®-clean-Beton-C für 4 bis

Z November 2019

Die GFM-Platten dürfen nach den Regelungen dieser allgemeinen bauaufsichtlichen Zulassung/allgemeinen Bauartgenehmigung als Beplankung für Wände in Holztafelbauart verwendet

^ US b/ (A1jjy^

,zwei Enden auf , wobei je nach den konkreten Gegebenheiten das eine Ende der Gehorknochelchenprothese beispielsweise am Ham- mergriff der menschlichen Gehorknochel chenkette

Z November 2011

Die Bestätigung der Übereinstimmung des dämmschichtbildenden Baustoffs "Flamma- dur ® F 500" mit den Bestimmungen dieser allgemeinen bauaufsichtlichen Zulassung muss für

Z Oktober 2011

Es gelten die Regelungen der Norm DIN EN 14342 sowie die im Folgenden aufgeführten Bestimmungen. In jedem Herstellwerk ist eine werkseigene Produktionskontrolle einzurichten

X nicht verfügbar. X nicht verfügbar. X nicht verfügbar

Doch Catriona war schon immer gewieft darin, gute Geschich- ten einzufädeln: Eines Tages steht ein Fremder mit einem Umschlag vor der Tür, und Emily wird klar, dass ihre

Z Dezember 2011

(1) Die Bestätigung der Übereinstimmung des Spannstahldrahtes mit den Bestimmungen dieser allgemeinen bauaufsichtlichen Zulassung muss für jedes Herstellwerk mit einem

Z November 2018

1.1 Die allgemeine Bauartgenehmigung gilt für die Errichtung der Abschottung "System POLO- BSM F" als Bauart zum Verschließen von Öffnungen in