حفره امنیتی در فایروالهای اشنایدر
به گزارش واحد متخصصین سایبربان؛ اخیراً در اجلاس امنیت سایبری زیرساختها، «ICS 2016»، طی سخنرانی با موضوع تبعات عدم اجرای تکنیکهای حفاظت سایبری زیرساختها، محققان در شرکت امنیتی سایبر ایکس وجود چندین نقص مهم در این حوزه را افشا کردند.
یکی از این آسیبپذیریها، نقص در خانوادهی فایروالهای داخلی صنعتی شرکت اشنایدر است که «الکتریک کانکسیوم TCSEFEC» نام دارد. این محصول برای حفاظت از شبکههای داخلی صنایع، سامانههای سرپرستی و گردآوری داده (SCADA)، سیستمهای اتوماتیک و الگوریتمهای کنترل فرآیند در برابر تهدیدات خارجی، طراحیشده است.
آسیبپذیری یافت شده در مدیریت فایروالهای مبتنی بر وب کانکسیوم، در طول فرآیند احراز هویت باعث وقوع سرریز داده میشود. این نقص میتواند حتی از سوی مهاجمان کم مهارت نیز برای اجرای کدهای دستوری از راه دور، مورد سوءاستفاده قرار گیرد. حفرهی یادشده، به طور بالقوه به مهاجم اجازهی تغییر قواعد فایروال، استراق سمع در ترافیک شبکه، تزریق بستههای مخرب به شبکه و مختل کردن ارتباط را میدهد.
بهرهبرداری مهاجمان از حفرهی یادشده، میتواند به دستکاری در سیستمهای کنترل نیز ختم شود که در نهایت بروز تخریب فیزیکی شدید را منجر میشود. «PLC» ها، اصولاً سیستم احراز هویت کارآمدی ندارند و همین امر هکرها را قادر میکند به راحتی به آنها دسترسی یابند یا از بدافزارهای روز صفرم استفاده کنند.
برخی از این فایروالها، به صورت آنلاین در دسترس هستند که اجازهی اجرای حملات مستقیم از طریق اینترنت را برای بازیگران متخاصم فراهم میکند.
سایبر ایکس اعلام کرد شرکت اشنایدر یک وصلهی امنیتی برای آسیبپذیریهای یادشده، طراحی کرده است که هنوز در اختیار عموم مشتریان این شرکت قرار نگرفته است. نمایندهی شرکت یادشده اعلام کرد: «اشنایدر الکتریک از وجود این آسیبپذیری آگاه است. مهندسین نرمافزار ما در حال رفع این حفره هستند و این وصلهی امنیتی در هفتههای آینده منتشر خواهد شد.»
