هشدار درباره حملات مشابه stuxnet

مرکز ICS-CERT در آمریکا که مسئولیت واکنش و مبارزه با تهدیدات سایبری علیه سیستم‎های مدیریت صنعتی را برعهده دارد، با انتشار اطلاعیه‎ای از وجود یک حفرۀ امنیتی جدید که می‎تواند امکان نفوذ و کنترل سیستم‎های مدیریت صنعتی از نوع SCADA را فراهم آورد، خبر داد.

این حفره امنیتی در دو سیستم SCADA متعلق به شرکت Iconics شناسایی شده است. این دو سیستم عبارتند از: Gensis32 ،BizViz

برای سوءاستفاده از این حفره امنیتی، کابر باید ابزار ActiveX control را بر روی کامپیوتر خود نصب شده داشته باشد. درصورتیکه این کاربر به یک سایت که یک برنامه مخرب از نوع JavaScript در آن گنجانده شده است، مراجعه کند، می‎توان حالت “سر ریز حافظه” (Butter Over-flow) را در این سیستم‎های SCADA ایجاد کرده و پس از آن در حد مجوزهای آن کاربر، هر دستوری را از راه دور بر روی این سیستم‎ها به اجرا درآورد.

این دو مدل از سیستم‎های SCADA بیشتر در آمریکا و اروپا مورد استفاده قرار می‎گیرند و در بخش‎های مختلف صنعت، نظیر نفت و گاز، آب و فاضلاب و نیروگاه‌های برق بکار گرفته شده‎اند.

Iconics، شرکت سازنده این سیستم‎ها، یک اصلاحیه موقت تحت نام WebHI v9.21 منتشر کرده و طی یک ماه آینده، نسخه جدید و اصلاح شده این سیستم‎ها را ارائه خواهد کرد.

به موسساتی که از این نوع سیستم‎های SCADA استفاده می‎کنند، هشدار داده می‎شود که اینگونه تجهیزات و سیستم‎ها را پشت دیواره های آتش (Firewall) قرار داده و تا حد امکان شبکه مربوط به این سیستم‎ها را از شبکه محلی موسسه خود، تفکیک و جدا نگه دارند.

برای اطلاعات بیشتر، می‎توانید اطلاعیه و هشدار مرکز ICS-CERT را در نشانی زیر مطالعه کنید.

http://www.us-cert.gov/control_systems/pdf/ICSA-11-131-01.pdf