ایتنا- از کنار این آسیبپذیریها به راحتی نگذرید! مهاجمان میتوانند از راه دور هم هدفهای شوم خود را بر روی سیستم قربانی اجرا کنند!
سه شنبه ۷ آذر ۱۳۹۱ ساعت ۱۶:۳۱
هشدار جدی در مورد ضعف امنیتی برنامههای اسکادا
یک محقق امنیتی در مورد ضعف جدی پلتفورمهای نرمافزاری اسکادا که در بسیاری از مؤسسات تجاری و دولتی و کارخانهها مورد استفاده قرار میگیرد، هشدار داد.
به گزارش ایتنا از فارس به نقل از وی.تری، آرون پرتنوی معاون شرکت امنیتی Exodus Intelligence میگوید آسیبپذیریهای یافته شده در پلاتفورم اسکادا بسیاری جدی است و مهاجمان اینترنتی به سادگی میتوانند از آنها سوءاستفاده کنند.
به گفته وی، حفرههای یاد شده با کمی دقت قابل شناسایی هستند و خود او با صرف مدت زمانی اندک در حین برگزاری جشنهای روز شکرگذاری متوجه این مسئله شد.
این محقق تا به حال توانسته ۲۳ آسیب پذیری امنیتی را در اسکادا شناسایی کند.
از میان این حفرهها ۸ آسیبپذیری به مهاجمان امکان میدهد تا از راه دور کدهای مخرب خود را به طور مخفیانه بر روی رایانههای افراد قربانی اجرا کنند.
۱۳ حفره هم برای اجرای حملات موسوم به denial of service قابل استفادهاند و برخی آسیبپذیریهای دیگر موجب دانلود فایلهای مخرب بر روی رایانه افراد قربانی میشوند که در نهایت اجرای بدافزاری مختلف را ممکن میکنند.
اسکادا که برای مدیریت بسیاری از سیستمهای صنعتی به کار میرود در دو سال اخیر به طور گسترده برای آلوده کردن کارخانهها و شرکتهای صنعتی در سراسر جهان و از جمله ایران به کار گرفته شده است.
آرون پرتنوی از اینکه بعد از گذشت این همه وقت حفرههای یاد شده هنوز برطرف نشده اظهار شگفتی کرده است.
کد مطلب: 24435
