Découvert ces jours-ci, STUXNET (précédement dénomé Temphid) est intéressant et inquiétant à la fois  :

Nouvelle méthode de propagation furtive :

• Il exploite une vunérabilité jamais détectée auparavant (donc zero-day) pour se répandre via des clefs ou des disques USB (via les extension .lnk), et utilise un composant « rootkit » pour se dissimuler. (Nouveau mais rien de vraiment boulversifiant…)

Nouveau type de cible :

• Parmi les nombreuses fonctions (toujours à l’étude…) figure l’utilisation de certaines DLL du produit Siemens Step 7 permettant l’accès à des systèmes SCADA. (C’est la partie inquiétante…)

Comme chacun sait, SCADA est l’acronyme anglais pour Supervisory Control And Data Acquisition et comme indiqué dans l’article Wikipedia :

Exemple d'automatisme dans le traitement de l'eau

• surveillance de processus industriels
  
  
• transport de produits chimiques
  
  
• systèmes municipaux d’approvisionnement en eau
  
  
• commande de la production d’énergie électrique
  
  
• distribution électrique
  
  
• canalisations de gaz et de pétrole

A l’origine bien sûr, ces systèmes n’étaient pas connectés à l’internet et utilisaient leur propose réseau….à l’origine…

Compris le danger du truc ???

Un certain nombre de « proof of concept » et d’incidents avaient été démontrés ou relevés jusque là,(voir le document du CLUSIF http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-SCADA-Intro.pdf) mais pas à cette échelle…

Alors, ou trouve-t-on TMPHIDER à ce jour ?

Sur quelles plateformes voit-on ces attaques :

A savoir que Microsoft ne fournit plus de correctifs de sécurité pour Windows XP Service pack 2 depuis le 13 juillet 2010… :-/

Affaire à suivre donc…

Le danger que l’on pressent, mais que l’on ne voit pas, est celui qui trouble le plus.

Jules César.

PS : les « bons » systèmes de protection détectent déjà cette menace…