حفره های امنیتی که امنیت دولت ها را به چالش می کشاند

بر اساس گزارش محققان امنیتی، آسیب پذیری های مختلفی از جمله آسیب پذیری الگوریتم هش در سیستم های صنعتی اسکادا ساخت شرکت Schneider Electric وجود دارد. هم چنین آسیب پذیری CSRF نیز  شناسایی شده است. علاوه بر این آسیب پذیری دیگری نیز وجود دارد که به دلیل وصله نشدن آن، عمومی نشده است. چندین آسیب پذیری از راه دور و شناخته شده که هنوز وصله نشده اند نیز وجود دارد که به هکر اجازه می دهد تا سیستم های اسکادا را  از راه دور خاموش کند.

این پایان ماجرا نیست و سرورهای اسکادا نیز به دلیل وجود آسیب پذیری احزار هویت، به هکرها اجازه می دهند تا به داده و تنظیمات آن دسترسی داشته باشند.

بر اساس گزارش های محققان امنیتی اسکادا، سیستم های قبل از 2014 به CSRF آسیب پذیری هستند. هکرها می توانند از طریق WebX با فریب کاربری که با ادمین وارد شده است، سرور اسکادا را خاموش کنند.

Schneider Electric اعلام کرده است تا پایان این ماه با انتشار وصله این آسیب پذیری ها را رفع خواهد کرد. تا انتشار این وصله ها پیشنهاد می شود، تنظیمات امنیتی پایگاه داده ClearSCADA طوری باشد که تنها به تعداد معدودی کاربر اجازه دسترسی داده شود. تمام این حساب های کاربری نیز باید تنها برای انجام تعداد معدودی وظیفه، ایجاد شوند.

آسیب پذیری مهم دیگری نیز در الگوریتم هش وجود دارد. این آسیب پذیری به دلیل وجود اعتبارنامه پیش فرض است که با الگوریتم ضعیف MD5 رمزنگاری می شوند.

این آسیب پذیری ها محصولات زیر را تحت تاثیر خود قرار داده اند:

·  ClearSCADA 2010 R3 build 72.4560,

·  ClearSCADA 2010 R3.1 build 72.4644,

·  SCADA Expert ClearSCADA 2013 R1 build 73.4729,

·  SCADA Expert ClearSCADA 2013 R1.1 build 73.4832,

·  SCADA Expert ClearSCADA 2013 R1.1a build 73.4903,

·  SCADA Expert ClearSCADA 2013 R1.2 build 73.4955,

·  SCADA Expert ClearSCADA 2013 R2 build 74.5094,

·  SCADA Expert ClearSCADA 2013 R2.1 build 74.5192,

·  SCADA Expert ClearSCADA 2014 R1 build 75.5210.

آسیب پذیری های موجود در سیستم های اسکادا بسیار حساس هستند، زیرا این سیستم ها در حساس ترین بخش های صنعت استفاده می شوند که شامل منابع اقتصادی، انرژی و پتروشیمی می شوند. نفوذ به این سیستم ها تنها به بخش کوچکی ضربه نمی زند، بلکه یک کشور را دچار بحران می کند.