ضعف امنیتی سامانه‌های اسکادا (بخش اول)

شش آسیب‌پذیری روز صفرم در سامانه‌های اسکادا به سازمان‌های مربوطه هشدار داده شد. محقق امنیتی به نام sood از شرکت elastica، در اجلاس Def Con 2015 پیرامون آسیب‌پذیری‌های متعدد در رابط‌های انسان و ماشین سامانه‌های اسکادا خبر داد.

همچنین این محقق فایل‌هایی که شامل آسیب‌پذیری‌های محلی و از راه دور بود را شناسایی کرد. این آسیب‌پذیری‌ها شامل مکانیسم احراز هویت ناامن، رمزنگاری ضعیف، رمزنگاری به‌وسیله هش ضعیف، جعل درخواست cross-site و دیگر آسیب‌پذیری‌هایی که بر ماژول‌های رابط انسان و ماشین تأثیرگذار است. ماژول‌های آسیب‌پذیر رابط انسان و ماشین توسط شرکت‌های Moxa، Prisma، KACO، Rockwell Automation، Schneider Electric و Siemens مورد استفاده قرار گرفته است

به گزارش واحد متخصصین سایبربان، دو آسیب‌پذیری مجزا مربوط به رابط‌های وبی سامانه‌های نظارت و بررسی شرکت Rockwell Automation است. این دو آسیب‌پذیری شامل تأثیرگذاری فایل مخرب (که توسط مهاجم ایجاد گردیده است) از راه دور و آسیب‌پذیری XSS است.

این سازمان منتشر کرد راه‌های امنیتی را برای رابط‌های انسان و ماشین شرکت KACO که این محصولات رمزنگاری شده بود.

همچنین دراین‌بین آسیب‌پذیری رمزنگاری hardcoded در محصولات رابط انسان و ماشین محصولات صنعتی شرکت KACO نیز گزارش شده است.

همچنین وی به کدهایی دست یافت که استفاده می‌شدند توسط شرکت Prisma که این کدها حفاظت‌شده نبودند؛ و آسیب‌پذیری‌های CSRF اجازه کنترل از راه دور را به مهاجمان ناشناخته می‌دادند تا تغییرات را بر سامانه‌های آسیب‌پذیر وارد کنند.