کمیته رکن چهارم – محققان آسیب پذیری های بحرانی را در سوئیچ های کنترلی که در سیستم مدیریت کنترل صنعتی مورد استفاده قرار می گیرد،افشاء کردند.
به گزارش کمیته رکن چهارم -محققان آسیب پذیری های بحرانی را در سوئیچ های کنترلی که در سیستم مدیریت کنترل صنعتی مورد استفاده قرار می گیرد،افشاء کردند.
این مشکلات در سوئیچ های سیستم وجود دارد و می تواند باعث از کار انداختن فرآیند (مانند رآکتورهای هسته ای) و خاموش شدن دستگاه شود یا باعث شود تا سیستم کنترل صنعتی به یک حالت ناشناخته و پرخطر برود.
محققان تشریح کردند که این سیستم های مدیریت صنعتی می تواند هدف حملات MitM قرار گیرند و بر روی فعالیت های زنده یک سلسله خرابی به بار آورند و داده های نادرست، جعلی و اشتباه ارسال کنند.
این امر باعث می شود تا سیستم های کنترلی دستورات نادرست را ارسال کند و موقعیتی را ایجاد نماید که سیستم متوجه نشود که زیرساخت در حالت بسیار وخیمی قرار دارد و منجر به بالا رفتن بیش از اندازه دما، اجرای قرآیندهای اشتباه و در نتیجه انفجار شود.
این مشکل ناشی از این واقعیت است که پروتکل سیستم صنعتی دارای مشکلات تایید هویت و رمزگذاری است و محققان تعدادی بردار حمله از جمله به روز رسانی های تایید هویت نشده، حملات CSS و رمزهای عبور متن ساده را فهرست کردند.
تحقیقات این گروه بر روی سوئیچ های DCS، PCS، ICS و SCADA از چهار تولیدکننده زیمنس، GE، Garrettcom و Opengear متمرکز شده است.
در این میان ۱۱ آسیب پذیری بر روی پنج محصول مختلف از چهار تولیدکننده شناسایی شده است و محققان نگران این مساله هستند که مشکلات شناسایی شده تنها محدود به این تولیدکنندگان نیست.
این مشکلات روز پنج شنبه در کنفرانس کلاه سیاه فاش شد و محققان اظهار داشتند که به دلیل کمبود وقت به این ۱۱ آسیب پذیری اکتفا کردند و در اصل آسیب پذیری های بیشتری در این سیستم ها وجود دارد.
اصلاح آسیب پذیری ها در این سیستم ها به کندی صورت می گیرد و بدین منظور محققان راه هایی برای کاهش خطرات و مقابله با این آسیب پذیری ها ارائه کردند که صاحبان و مدیران این سیستم ها می توانند برای محافظت آن ها این راه ها را به کار بندند.
منبع : مرکز ماهر
