A Slammer tönkretette egy ohiói atomerőmű hálózatát

forrás Prim Online, 2003. augusztus 21. 11:07
[smallimage 1 left] A Slammer néven elhíresült vírus behatolt egy titkos számítógépes hálózatba az ohiói Davis-Besse atomerőműben, ahol órákra megbénította a biztonsági megfigyelő rendszert.
A kártevő az F-Secure cég által használt Sapphire elnevezés mellett még különféle neveken is ismert, mint: Slammer, Worm.SQL.Helkern, W32.SQLExp.Worm. Az első jelzések január 25-én, szombat reggel 5.30 (GMT) körül érkeztek a nyilvános hálózatokban beállt forgalmi zavarokról.

Viszonylag hamar megállapították, a Microsoft SQL szerverek által használt, közismert 1434-es porton keresztül terjedő rosszindulatú programról van szó. A további vizsgálódást akadályozta, hogy nehezen sikerült mintát venni az új kártevőből. Mint később kiderült, azért, mert az új féreg csak a fertőzött gépek memóriájában létezik, ennyiben hasonlatos a 2001 júliusában észlelt hírhedt CodeRed kártevőhöz.

A Slammer néven elhíresült vírus behatolt egy titkos számítógépes hálózatba az ohiói Davis-Besse atomerőműben, ahol órákra megbénította a biztonsági megfigyelőrendszert.

A vírus károkozása nem jelentett valódi vészhelyzetet. Az atomerőmű 2002 februárja óta ki van kapcsolva, mivel a dolgozók egy 5-6 inch nagyságú lyukat fedeztek fel a reaktormagon.

Szakértők állítása szerint az eset kitűnően ilusztrálja a növekvő védelmi problémákat az atomipar azon területein, ahol az erőművek rendszerei kapcsolatban álnak más hálózatokkal.

A Slammer rendkívül körülményes úton került az erőmű hálózatába. A vírus egy meg nem nevezett alvállalkozó nem biztosított hálózatából jutott a Davis-Besse belső hálózatába egy T1 vezetéken keresztül.

A külső hálózatból az erőmű hálózatába jutva a vírus megtalált egy nem frissített Windows szervert. Az erőmű számítógépekért felelős mérnöke nem telepítette a vírus által kihasznált MS-SQl sérülékenységet javító pactht.

Valójában nem is tudott a javításról, amit a Microsoft a vírus megjelenése előtt hat hónappal már kiadott.

4.53-kor a vírus miatt leállt az egyik legfontosabb SPDS (Safety Parameter Display System) rendszer is, ami az alapvető biztonsági ellenőrzéseket végezte. Ezen elem volt felelős többek között a radioaktív sugárzás és hűtés megfigyelésére.

5.13-kor állt le a másik kritikus megfigyelő rendszer, a "Plant Process Computer" (PPC).

Négy órába és ötven percbe telt, mire újra működőképes állapotba hozták a SPDS-t, de a PPC csak hat órával később volt ismét használható.

A SecurityFocus legfrisebb információi szerint a Blaster támadását már jól állta az erőmű. Todd Schneider, az erőműt üzemeltető FirstEnergy szóvivője szerint "már mindent kivizsgáltak és rendben működik".

Kulcsszavak: vírus Microsoft SQL

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01