شماره: IRCNE2011051112
تاريخ: 24/2/90
بر اساس راهنمايي امنيتي منتشر شده توسط گروه پاسخگويي به رخدادهاي رايانه اي سيستم هاي كنترل صنعتي ICS-CERT درباره حفره امنيتي خطرناك در نرم افزارهاي زيرساخت هاي حياتي، اين آسيب پذيري در واقع يك سرريز پشته است كه بر نرم افزارهاي Gensis32، SCADA، BizViz كه توسط ICONICS فروخته شده اند تأثير مي گذارد. ICONICS يك اصلاحيه را براي برطرف ساختن اين آسيب پذيري منتشر كرده است. حفره امنيتي مذكور به مهاجم اجازه ميدهد كه به اجراي كد از راه دور پرداخته و كنترل سيستم قرباني را در اختيار گيرد.
بنا بر راهنمايي امنيتي مذكور متأسفانه يك كد سوءاستفاده از اين آسيبپذيري به صورت عمومي در دسترس است. مهاجم براي انجام موفقيت آميز حمله، ناچار به استفاده از مهندسي اجتماعي است تا كاربر را براي نصب يك كنترل ActiveX براي مشاهده يك صفحه وب خرابكار فريب دهد.در واقع سوءاستفاده از اين آسيب پذيري احتياج به مهارت يك هكر نيمه حرفه اي دارد.
مشكلات نرمافزارهاي كنترل و نظارت زيرساخت هاي حياتي از زماني بيشتر بروز پيدا كرده است كه آنها از شبكه هاي ايزوله شده خود خارج شده و سعي دارند خود را با دنياي وب تطبيق دهند.
- 4