افشاي آسيب پذيري بحراني در سيستم هاي SCADA/ICS

افشاي آسيب پذيري بحراني در سيستم هاي SCADA/ICS

تاریخ ایجاد

شماره: IRCNE2015082598
تاريخ:05/19 /94

محققان آسيب پذيري هاي بحراني را در سوئيچ هاي كنترلي كه در سيستم مديريت كنترل صنعتي مورد استفاده قرار مي گيرد،افشاء كردند.
اين مشكلات در سوئيچ هاي سيستم وجود دارد و مي تواند باعث از كار انداختن فرآيند (مانند رآكتورهاي هسته اي) و خاموش شدن دستگاه شود يا باعث شود تا سيستم كنترل صنعتي به يك حالت ناشناخته و پرخطر برود.
محققان تشريح كردند كه اين سيستم هاي مديريت صنعتي مي تواند هدف حملات MitM قرار گيرند و بر روي فعاليت هاي زنده يك سلسله خرابي به بار آورند و داده هاي نادرست، جعلي و اشتباه ارسال كنند.
اين امر باعث مي شود تا سيستم هاي كنترلي دستورات نادرست را ارسال كند و موقعيتي را ايجاد نمايد كه سيستم متوجه نشود كه زيرساخت در حالت بسيار وخيمي قرار دارد و منجر به بالا رفتن بيش از اندازه دما، اجراي قرآيندهاي اشتباه و در نتيجه انفجار شود.
اين مشكل ناشي از اين واقعيت است كه پروتكل سيستم صنعتي داراي مشكلات تاييد هويت و رمزگذاري است و محققان تعدادي بردار حمله از جمله به روز رساني هاي تاييد هويت نشده، حملات CSS و رمزهاي عبور متن ساده را فهرست كردند.
تحقيقات اين گروه بر روي سوئيچ هاي DCS، PCS، ICS و SCADA از چهار توليدكننده زيمنس، GE، Garrettcom و Opengear متمركز شده است.
در اين ميان 11 آسيب پذيري بر روي پنج محصول مختلف از چهار توليدكننده شناسايي شده است و محققان نگران اين مساله هستند كه مشكلات شناسايي شده تنها محدود به اين توليدكنندگان نيست.
اين مشكلات روز پنج شنبه در كنفرانس كلاه سياه فاش شد و محققان اظهار داشتند كه به دليل كمبود وقت به اين 11 آسيب پذيري اكتفا كردند و در اصل آسيب پذيري هاي بيشتري در اين سيستم ها وجود دارد.
اصلاح آسيب پذيري ها در اين سيستم ها به كندي صورت مي گيرد و بدين منظور محققان راه هايي براي كاهش خطرات و مقابله با اين آسيب پذيري ها ارائه كردند كه صاحبان و مديران اين سيستم ها مي توانند براي محافظت آن ها اين راه ها را به كار بندند.

برچسب‌ها