محققان امنیتی در سیستم های دسترسی راه دور صنایع، باگ های مهمی را پیدا کردند که مهاجمان می توانند برای ممنوعیت دسترسی به طبقات تولید صنعتی، هک شبکه ها، دستکاری در داده ها و حتی سرقت اسرار تجاری حساس، سوءاستفاده کنند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، این مشکلات امنیتی بر سیستم های مشهور دسترسی از راه دور صنعتی تاثیر می گذارد که به صورت گسترده در چندین بخش همچون در خودرو، انرژی، نفت و گاز و فلزات استفاده می شود. کارشناسان شش نوع صدمه پذیری را در سایت B&R Automation’s SiteManager and GateManager پیدا کردند که می تواند به صورت بالقوه عملیات را مختل کند. با استفاده از این شش صدمه پذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است می تواند اطلاعات حساس کاربران دیگر، دارایی ها و فرآیندهای آنها (حتی زمانی که آنها به یک سازمانی دیگر تعلق دارند) مشاهده کند.
هکرها همینطور می توانند از راه پیام ها و هشدارهای ساختاری، کاربران را به سایت های خارجی مخرب هدایت و آنان را فریب دهند و سبب راه اندازی مجدد GateManager و SiteManager و در نهایت از دست دادن دسترسی و توقف تولید شوند. مهاجمان سایبری با دسترسی به چاره از راه مجوز عمومی می توانند از نقص موجود در ایجاد یک وضعیت DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده کنند.
پایگاه اینترنتی securityaffairs نوشته است: برای اخطار در مورد خطرات در رابطه با بهره برداری موفقیت آمیز از صدمه پذیری در سیستم های اتوماسیون B&R، سفارش امنیتی انتشار یافته است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا، برای مقابله با این صدمه پذیری ها سفارش می کنند در سیستم های صنعتی، دسترسی شبکه اینترنت برای همه control system devicesها و یا سیستم ها به حداقل رسانده شوند و اطمینان حاصل شود که اینترنت قابل دسترس نباشد. قراردادن شبکه های سیستم کنترل و دستگاه های دسترسی از راه دور در پشت فایروال و جدا کردن آنها از شبکه کسب و کار، از دیگر سفارش های امنیتی به سیستم های صنعتی است.
منبع: خط رند ۹۱۲
