بیش از ۶۰ هزار سامانه کنترلی ِدر معرضِ خطر کشف شد

این آسیب‌پذیری‌ها توسط محققان روسی، در سامانه‌های کنترل صنعتی و اسکادا که اهمیت آن‌ها بر کسی پوشیده نیست، از سال گذشته کشف شده‌اند.

Sergey Gordeychik  و Gleb Gritsai از آسیب‌پذیری‌هایی صحبت کردند، که در نرم‌افزار WinCC زیمنسِ استفاده‌شده در سامانه‌های کنترل صنعتی وجود دارد، نرم‌افزار WinCC در حملات بدافزار استاکس‌نت، ساخته‌ی دست آمریکا و رژیم صهیونیستی،  مورد حمله قرار گرفته بود.

Gordeychik در گفت‌و‌گو با مجله‌ی SC Magazine این‌طور گفته است: «ما تجربه زیادی در صنعت هسته‌ای نداریم، اما در مورد بخش‌های انرژی، نفت، گاز، شیمی و حمل‌‌ونقل، در طول این پروژه نشان دادیم که چگونه می‌توان با در نظر گرفتن تمامی خطرات احتمالی، کنترل تمامی زیرساخت یک بخش را در دست گرفت.»

این آسیب‌پذیری‌ها ناشی از ضعف روش ذخیره‌ی گذرواژه‌های رمز‌شده‌در پایگاه‌داده‌ی نرم‌افزار هستند که در نهایت به مهاجم اجازه می‌دهد با یک روش نسبتاً ساده و البته و خطرناک، کنترل‌کننده‌ی برنامه‌پذیر منطقی یا PLC را به طور کامل در دست بگیرد.

 یک آسیب‌پذیری دیگر در سکوی ابری اسکادا Daq وجود دارد که به مهاجم این امکان را می‌دهد به پیکربندی نصب سایر مشتریان دست‌رسی پیدا کند.

  محققان اعلام کرده‌اند در  گزارشی که به توسعه‌دهنده‌ی این محصول  در مورد آسیب‌پذیری و نحوه‌ی حمله داده شده است، آن‌ها به سادگی تنها پاسخ داده‌اند «این حمله را انجام ندهید!».

در کنگره‌ی ارتباطات Chaos، که هفته گذشته در برلین برگزار شد، نسخه‌ی جدید حملات گذرواژه با آسیب‌پذیری محصولات PLC S-300  زیمنس معرفی شد.  

این محققان همچنین یک راهنمایی کوتاه منتشر کردند که به محققان کمک می‌کند در حدود600 نوع از محصولات اسکادا، سامانه‌های کنترل صنعتی و کنترل‌کننده‌های برنامه‌پذیر منطقی را شناسایی کنند.

محققینی که به امنیت اسکادا علاقه‌مند بودند نزدیک به 150 آسیب‌پذیری روز-صفرم در این محصولات کشف کردند که این آسیب‌پذیری‌ها تمام محصولات این حوزه یعنی اسکادا، سامانه‌های کنترل صنعتی و کنترل‌کننده‌های برنامه‌پذیر منطقی را مورد هدف قرار می‌دهد.

31? از این آسیب‌پذیری‌ها از طریق حملات cross site scripting  مورد سوء‌استفاده واقع می‌شوند که در مقابل 5? دیگری که از طریق اجرای کد از راه دور مورد سوء‌استفاده قرار می‌گیرند و بسیار خطرناک هستند، خطر کم‌تری دارند.

اما این تمام ماجرا نیست، این دو محقق نزدیک به 60 هزار سامانه کنترلی را کشف کردند، که همه این تعداد صنعتی نیستند و برخی در دستگاه‌های خانگی یافت شده‌اند و البته از آن‌جایی که به صورت آسیب‌پذیر در شبکه‌ی اینترنت عمومی هستند، بسیار خطرناک می‌باشند.