SCADA زیمنس، همچنان پر از حفرهای امنیتی

بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است.

نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.

آسیب پذیرترین محصول شرکت زیمنس که مورد سوء استفاده ویروس Stuxnet نیز قرار گرفت، نرم افزار WinCC است که یک نوع ابزار جمع آوری اطلاعات و مدیریت صنعتی است که اصطلاحاً SCADA یا Supervisory Controllers Data Acquisition نامیده می شود. از این نرم افزار برای کنترل و مدیریت عملکرد چرخه های صنعتی در کارخانجات و نیروگاه های انرژی استفاده می شود.

روز پنجشنبه 18 آبان، شرکت Positive Technologies خلاصه ای از نتایج تحقیقات خود را که در چند ماه گذشته به تاخیر انداخته بود، منتشر کرد. در این مقاله که در سمینار امنیتی Power Of Community در سئول کره جنوبی منتشر شد، اطلاعات و جزئیات زیادی درباره حفره های امنیتی موجود در WinCC بیان نشده است.

بر اساس مقاله منتشر شده، بیش از 50 حفره امنیتی در نرم افزار WinCC وجود دارد و با توجه به تعداد زیاد آنها، شرکت زیمنس برنامه زمان بندی شده ای را برای اصلاح آنها تهیه و تنظیم کرده است.

ارائه کنندگان مقاله نشان دادند که برخی از این حفره های امنیتی آنچنان سهل الوصول هستند که اگر مرورگر مورد استفاده برای اجرای صفحه رابط نرم افزار WinCC به اینترنت دسترسی داشته باشد، به سرعت و به آسانی می توان به شبکه SCADA نفوذ کرده و از راه دور کنترل آن را به دست گرفت. چندین حفره امنیتی از نوع Cross Site Scripting در نرم افزار Web Navigator شرکت زیمنس وجود دارد که با سوء استفاده از هر یک از این حفره های امنیتی، فرد نفوذگر می تواند کنترل نرم افزار WinCC را به اختیار خود در آورد. نرم افزار Web Navigator صفحه رابط نرم افزار WinCC است که در از طریق مرورگرها بر روی سیستم عامل Windows اجرا می شود.

مسئولان شرکت امنیتی Positive Technologies در هنگام ارائه مقاله تاکید داشته اند که شرکت زیمنس با جدیت به دنبال اصلاح این حفره های امنیتی است و حادثه Stuxnet زنگ خطر جدی برای این شرکت بوده است. مشابه اتفاقی که شاید بعد از ظهور ویروس های خانمان برانداز نظیر Code Red و Nimda برای شرکت مایکروسافت افتاد و عامل بیدار کننده ای برای این شرکت بود تا قدم های جدی و بزرگی در جهت ایمن سازی محصولات خود بردارد.

شرکت امنیتی Positive Technologies دو ابزار امنیتی به نام های WinCC Harvest و PLC Scan برای استفاده کنندگان از سیستم های SCADA شرکت زیمنس تهیه و منتشر کرده اند.

ابزار WinCC Harvest می تواند در آزمون های نفوذ (Penetration Testing) برای جمع آوری اطلاعات از بانک اطلاعاتی SQL مورد استفاده توسط WinCC به کار گرفته شود.

ابزار PLC Scan نیز برای کنترل و شناسایی PLCها یا دستگاه های الکترونیکی Programmable Logic Controllers است که برای کنترل ماشین های صنعتی در سیستم های SCADA به کار گرفته می شوند.