این آسیبپذیریها توسط محققان روسی، در سامانههای کنترل صنعتی و اسکادا که اهمیت آنها بر کسی پوشیده نیست، از سال گذشته کشف شدهاند.
Sergey Gordeychik و Gleb Gritsai از آسیبپذیریهایی صحبت کردند، که در نرمافزار WinCC زیمنسِ استفادهشده در سامانههای کنترل صنعتی وجود دارد، نرمافزار WinCC در حملات بدافزار استاکسنت، ساختهی دست آمریکا و رژیم صهیونیستی، مورد حمله قرار گرفته بود.
Gordeychik در گفتوگو با مجلهی SC Magazine اینطور گفته است: «ما تجربه زیادی در صنعت هستهای نداریم، اما در مورد بخشهای انرژی، نفت، گاز، شیمی و حملونقل، در طول این پروژه نشان دادیم که چگونه میتوان با در نظر گرفتن تمامی خطرات احتمالی، کنترل تمامی زیرساخت یک بخش را در دست گرفت.»
این آسیبپذیریها ناشی از ضعف روش ذخیرهی گذرواژههای رمزشدهدر پایگاهدادهی نرمافزار هستند که در نهایت به مهاجم اجازه میدهد با یک روش نسبتاً ساده و البته و خطرناک، کنترلکنندهی برنامهپذیر منطقی یا PLC را به طور کامل در دست بگیرد.
یک آسیبپذیری دیگر در سکوی ابری اسکادا Daq وجود دارد که به مهاجم این امکان را میدهد به پیکربندی نصب سایر مشتریان دسترسی پیدا کند.
محققان اعلام کردهاند در گزارشی که به توسعهدهندهی این محصول در مورد آسیبپذیری و نحوهی حمله داده شده است، آنها به سادگی تنها پاسخ دادهاند «این حمله را انجام ندهید!».
در کنگرهی ارتباطات Chaos، که هفته گذشته در برلین برگزار شد، نسخهی جدید حملات گذرواژه با آسیبپذیری محصولات PLC S-300 زیمنس معرفی شد.
این محققان همچنین یک راهنمایی کوتاه منتشر کردند که به محققان کمک میکند در حدود600 نوع از محصولات اسکادا، سامانههای کنترل صنعتی و کنترلکنندههای برنامهپذیر منطقی را شناسایی کنند.
محققینی که به امنیت اسکادا علاقهمند بودند نزدیک به 150 آسیبپذیری روز-صفرم در این محصولات کشف کردند که این آسیبپذیریها تمام محصولات این حوزه یعنی اسکادا، سامانههای کنترل صنعتی و کنترلکنندههای برنامهپذیر منطقی را مورد هدف قرار میدهد.
31? از این آسیبپذیریها از طریق حملات cross site scripting مورد سوءاستفاده واقع میشوند که در مقابل 5? دیگری که از طریق اجرای کد از راه دور مورد سوءاستفاده قرار میگیرند و بسیار خطرناک هستند، خطر کمتری دارند.
اما این تمام ماجرا نیست، این دو محقق نزدیک به 60 هزار سامانه کنترلی را کشف کردند، که همه این تعداد صنعتی نیستند و برخی در دستگاههای خانگی یافت شدهاند و البته از آنجایی که به صورت آسیبپذیر در شبکهی اینترنت عمومی هستند، بسیار خطرناک میباشند.