Hlavní navigace

Názor k článku Postřehy z bezpečnosti: Industroyer je vážnou hrozbou pro průmyslové řídicí systémy od . . - já to tak nepochopil, podle toho co píše...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 6. 2017 23:56

    . . (neregistrovaný)

    já to tak nepochopil, podle toho co píše Eset, došlo k infiltraci dané sítě a komunikace šla přes proxy server v lokální síti. Cituji pár vytržených vět, kontext máš v odkazované pdf od Esetu:

    "All analyzed samples are hardcoded to use the same proxy address, located in the local network"

    "The actual communication is transmitted through a serialconnection."

    "The attackers’ arsenal includes a port scanner that can be used to map the network and to find computers relevant to their attack"

    "To exploit this vulnerability the attackers hardcoded the device IP addresses into this tool"

    "Therefore, any intrusion into an industrial network with systems using these protocols should be considered as “game over”."

    "... contains an activation timestamp for December 17, 2016..."