09.02.11   |   kl. 08:49   |   Aktuelt, Prosabladet

Dele af Stuxnet var makværk

Anerkendelsen af Stuxnet som en mesterligt udtænkt orm med formålet at skade iransk atomforskning vakler.

Alverdens sikkerhedseksperter diskuterer fortsat, om Stuxnet-ormen, som tilsyneladende var rettet mod at ødelægge centrifuger på atomare anlæg i Iran, er udtryk for et velorganiseret angreb eller det modsatte.  

It-sikkerhedssitet Threatpost citerer sikkerhedsspecialisten Tom Parker for, at der var tale om en meget skødesløs implementering. Han mener, at ormens kontrol- og styringsmekanismer var dårligt implementerede, idet den sendte datatrafik i en ukrypteret form.

Han påpeger også, at ormen spredte sig via web, hvilket forårsagede en ukontrolleret inficering af andre systemer end det konkrete mål, som tilsyneladende var at gå efter pc'er, som senere blev anvendt til at give ordrer til de eletronikkredsløb (PLC), som styrer centrifugerne af Siemens-fabrikat.

Parker vurderer, at der har været tale om en række team, der har samarbejdet om at konstruere ormen. Der har ifølge sikkerhedseksperten været tale om en meget talentfuld gruppe, der har programmeret udnyttelsen af de sårbarheder og den kode, der modificerer PLC'ernes kontrolsystem.

Til gengæld er den funktionalitet, som sørger for at transportere malwaren frem til målet, langt dårligere. Parker karakteriserer den Stuxnet-kode som værende af dårlig kvalitet og med udeladelse af moderne metoder til at kunne skjule sig på inficerede systemer og unddrage sig analyser af antivirus-leverandører.

Sikkerhedsspecialisten Nate Lawson sammenligner de benyttede teknikker med de trick, som bulgarske teenagere benyttede til at maskere vira tilbage i 1990'erne. 

Flere informationer på prosa.dk/link/494.

PRINT