Számítógépes fenyegetés az ipari rendszerekhez Most sokkal komolyabb

Egy biztonsági kutató kiadott egy kódot, amely felhasználható lenne az ipari gépek kezelésére használt számítógépek irányítására, ami potenciálisan a hackerek számára a hátsó ajtót a közüzemi vállalatok, a vízművek és még az olaj- és gázfinomítók számára is lehetővé tette.

A szoftver késő éjszaka Kevin Finisterre, egy kutató, aki azt állítja, hogy tudatosítani akarja a rendszer sebezhetőségét, gyakran azt kifogásolja, hogy a szoftvergyártók nem tudják ezt a problémát. "Ezek a gyártók nem felelősek az általuk gyártott szoftverért" - mondta Finisterre, aki a Netragard biztonsági tesztelő cég vezetője. "Azt mondják ügyfeleiknek, hogy nincs probléma, miközben ez a szoftver fut kritikus infrastruktúrát."

Finisterre kiadta a támadási kódját, mint egy szoftvercsomagot a Metasploit, egy széles körben használt hacker eszköz. A Metasploit-val való integrálásával a Finisterre sokkal könnyebb használni a kódját, mondta biztonsági szakértők. "A Metasploit-vel való kizsákmányolás integrálása széleskörű hozzáférést biztosít a támadásokhoz" - mondta Seth Bromberger, a PG & E információbiztonsági vezetője. "Most mindössze a Metasploit letöltése és a támadás elindítása."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A kód kihasználja a Citect CitectSCADA szoftverének hibáját, amelyet eredetileg a Core Biztonsági Technológiák és júniusban tették közzé. A Citect kiadta a hibát, amikor először jelentették be, és a szoftvergyártó azt mondta, hogy a probléma csak olyan cégek számára jelent kockázatot, amelyek rendszerüket közvetlenül tűzfalvédelem nélkül összekötik az internetre, ami soha nem történne szándékosan. Az áldozatnak szintén lehetővé kell tennie a CitectSCADA terméken belüli bizonyos adatbáziskészítményt a támadáshoz.

Az ipari SCADA (felügyeleti és adatgyűjtési) folyamatvezérlési termékek ilyen típusú típusát hagyományosan nehéz megszerzésre és elemzésre A hackerek számára nehéz a biztonsági hibákat megvizsgálni, de az elmúlt években egyre több SCADA rendszert építettek olyan jól ismert operációs rendszerek, mint például a Windows vagy a Linux, amelyek mindegyike olcsóbb és könnyebbé vált. Gyorsan és gyakran használják a rendszereket, de az ipari számítógépes rendszerek nem olyanok, mint a PC-k. Mivel egy vízművel vagy áramellátó rendszerrel történő leállás katasztrófához vezethet, a mérnökök vonakodhatnak a szoftverek megváltoztatásához, vagy akár a számítógépeket off-line módon is javíthatják.

Ez a különbség az informatikai szakemberek, köztük a Finisterre közötti nézeteltéréshez vezetett lásd a biztonsági réseket kihasználva, és az iparági mérnököket, akiknek feladata ezeknek a rendszereknek a futtatása. "A folyamatellenőrző mérnökök és az informatikusok között jelenleg egy kicsit olyan kulturális összeütközésről van szó" - mondta Bob Radvanovsky, egy független kutató, aki SCADA biztonsági online vitafórumot futtat, és rengeteg fűtött megbeszélést látott erről

Citect azt mondta, hogy nem hallott olyan ügyfelekről, akiket e hiba miatt csaptak le. A vállalat azonban hamarosan kiadja a CitectSCADA új verzióját új biztonsági jellemzőkkel, egy közleményben (pdf) kedden kiadva.

Ez a kiadás hamarosan nem fog megtörténni, mivel a Finisterre úgy véli, hogy más, hasonló, kódoló hibák a CitectSCADA szoftverben.

És bár a SCADA rendszerek elválaszthatók a számítógépen található egyéb számítógépes hálózatoktól, még mindig megsérthetik őket. Például 2003 elején egy vállalkozó állítólag fertőzte meg a Davis-Besse atomerőművet az SQL Slammer féreggel.

"Sok ember, aki ilyen rendszereket működtet, úgy érzi, hogy nem kötődnek ugyanazok a szabályok, mint a hagyományos IT "- mondta Finisterre. "Az iparáguk nem ismeri a hackereket és a hackereket általában."