شرکت نرمافزاری Ecava که به توسعهی نرمافزارهای اسکادا مشغول است، پس از این که در کنفرانس S4، محققان امنیتی به انتشار عمومی روز-صفرم موجود در رابط ماشین انسان این شرکت پرداختند، وصلهی این آسیبپذیری را منتشر کرده است.
به گزارش گروه وبگردی باشگاه خبرنگاران،این وصله مربوط به یک آسیبپذیری سرریز بافر در نرمافزار HMI مبتنی بر وب این شرکت میباشد. HMI یا رابط ماشین-انسان، قابلیت بصریسازی را در کنترل و نظارت فرآیندهای صنعتی فراهم میکند.
HMI وظیفه دارد با کنترلکنندهی برنامهپذیر منطقی یا PLC ارتباط داشته باشد و همچنین فرآیندها را از یک واسط متمرکز کنترل و مدیریت کند.
آسیبپذیری این محصول توسط Luigi Auriemma معرفی شد، و پس از این کنفرانس بلافاصله مرکز پاسخگویی به رخدادهای امنیتی در سامانههای کنترل صنعتی آمریکا موسوم به ICS-CERT توصیهنامهای را در مورد این آسیبپذیری منتشر کرد.
محققین امنیتی که این آسیبپذیری را کشف کرده بودند با بررسی و تحلیل وصلهی ارائه شده اعلام کردند که حملاتی که آنها با سوءاستفاده از این آسیبپذیری انجام داده بودند، با این وصله قابل انجام نیست و بهروزرسانی به خوبی میتواند درمقابل حملات این آسیبپذیری، از سامانه محافظت کند.
البته این شرکت اعلام کرده است که محققین امنیتی قبل از ارائهی خود اقدام به اطلاعرسانی این شرکت از این آسیبپذیری نکرده بودند و در ارائهی خود یک اثبات محتوایی یا proof of concept ارائهدادهاند، اما این شرکت پس از ارائه اعلام کرد که تمام نسخههای قبل از ۴۳۹۰ دارای این آسیبپذیری هستند.
امنیت سامانههای کنترل صنعتی و اسکادا در سالهای اخیر مورد توجه بسیاری قرار گرفته است. دو سال پیش دو محقق امنیتی به نامهای Billy Rios و Terry McCorkle نشان دادند که در ۱۰۰ روز، ۱۰۰ آسیبپذیری این سامانهها را کشف کردهاند و در طی ۹ ماه، بیش از ۱۰۰۰ آسیبپذیری کشف شد که نزدیک به ۱۰۰٪ آنها دارای کدهای سوءاستفادهی عمومی بودند.
بنابراین به مسئولان فناوری اطلاعات صنعتی، توصیه میشود، نسبت به اعمال بهروزرسانیهای اعلامشده از طرف شرکتها هوشیارتر بوده و در اسرع وقت، اقدام به نصب این بهروزرسانیها داشته باشند تا از خطرات احتمالی در مورد این سامانهها در امان باشند.
منبع : aeoi.org.ir
