Citaat:
Oorspronkelijk geplaatst door parcifal
Dus wat doet het virus dan concreet?
Analoge en digitale variabelen en timer-constanten aanpassen, die natuurlijk 2-voudig redundant beveiligd zijn?
De effectieve plc-code KAN niet aangepast worden aangezien die in ROM zit als de programmeur weet wat hij doet.
Het blijft dus een raar geval.
|
Het virus maakt naar 't schijnt wel gebruik van een ongepatchte exploit in de software, dus zelfs als de programmeur zich mooi aan het boekje houdt zouden bepaalde bits in de PLC hierdoor nog wel gewijzigd kunnen worden, alle beveiligingsmaatregelen ten spijt.
Daarom net dat het meest waarschijnlijk is dat het virus een specifieke PLC (of groep PLC's) als target heeft. Want je kan dan wel die specifieke bits veranderen, al naar gelang hoe de PLC geprogrammeerd is en in welke toepassing deze gebruikt is zal het effect van de infectie steeds verschillen.
Maar inderdaad: een zeer raar geval, waar behoorlijk wat tijd en moeite is in gestoken. Kleine kans dat we hierover ooit de volledige waarheid zullen kennen eigenlijk.