فا

‫ افشاي آسيب پذيري بحراني در سيستم هاي SCADA/ICS

شماره: IRCNE2015082598
تاريخ:05/19 /94
محققان آسيب پذيري هاي بحراني را در سوئيچ هاي كنترلي كه در سيستم مديريت كنترل صنعتي مورد استفاده قرار مي گيرد،افشاء كردند.
اين مشكلات در سوئيچ هاي سيستم وجود دارد و مي تواند باعث از كار انداختن فرآيند (مانند رآكتورهاي هسته اي) و خاموش شدن دستگاه شود يا باعث شود تا سيستم كنترل صنعتي به يك حالت ناشناخته و پرخطر برود.
محققان تشريح كردند كه اين سيستم هاي مديريت صنعتي مي تواند هدف حملات MitM قرار گيرند و بر روي فعاليت هاي زنده يك سلسله خرابي به بار آورند و داده هاي نادرست، جعلي و اشتباه ارسال كنند.
اين امر باعث مي شود تا سيستم هاي كنترلي دستورات نادرست را ارسال كند و موقعيتي را ايجاد نمايد كه سيستم متوجه نشود كه زيرساخت در حالت بسيار وخيمي قرار دارد و منجر به بالا رفتن بيش از اندازه دما، اجراي قرآيندهاي اشتباه و در نتيجه انفجار شود.
اين مشكل ناشي از اين واقعيت است كه پروتكل سيستم صنعتي داراي مشكلات تاييد هويت و رمزگذاري است و محققان تعدادي بردار حمله از جمله به روز رساني هاي تاييد هويت نشده، حملات CSS و رمزهاي عبور متن ساده را فهرست كردند.
تحقيقات اين گروه بر روي سوئيچ هاي DCS، PCS، ICS و SCADA از چهار توليدكننده زيمنس، GE، Garrettcom و Opengear متمركز شده است.
در اين ميان 11 آسيب پذيري بر روي پنج محصول مختلف از چهار توليدكننده شناسايي شده است و محققان نگران اين مساله هستند كه مشكلات شناسايي شده تنها محدود به اين توليدكنندگان نيست.
اين مشكلات روز پنج شنبه در كنفرانس كلاه سياه فاش شد و محققان اظهار داشتند كه به دليل كمبود وقت به اين 11 آسيب پذيري اكتفا كردند و در اصل آسيب پذيري هاي بيشتري در اين سيستم ها وجود دارد.
اصلاح آسيب پذيري ها در اين سيستم ها به كندي صورت مي گيرد و بدين منظور محققان راه هايي براي كاهش خطرات و مقابله با اين آسيب پذيري ها ارائه كردند كه صاحبان و مديران اين سيستم ها مي توانند براي محافظت آن ها اين راه ها را به كار بندند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 19 مرداد 1394

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0