• Industrial Control Systems: Excesso de Vulnerabilidades de Segurança

    Publicado em 23-03-2011 20:43
    0 Comentários Comentários
    Parece que o Stuxnet despertou nos especialistas em segurança, um grande interesse nas brechas em potencial nos sistemas SCADA (Supervisory Control and Data Acquisition). O expert na área em questão Luigi Auriemma, anteriormente conhecido principalmente pela capacidade de detecção de falhas em jogos e players de mídia, lançou uma lista de 35 vulnerabilidades em produtos SCADA através da Siemens Tecnomatix (FactoryLink), ICONICS (Gênesis 32 e 64), 7-Technologies (IGSS) e DATAC (RealWin).

    O especialista inclui todo o espectro de potenciais problemas de segurança de downloads de arquivos remotos, e uploads de arquivos não autorizados para ataques direcionados a serviços via integer, buffer e heap overflows. Algumas das falhas provavelmente podem ser exploradas para injetar e executar códigos arbitrários. O worm Stuxnet também explorou falhas no WinCC, o sucessor para FactoryLink.

    Auriemma lançou uma prova de conceito para a maioria das vulnerabilidades. O perito diz que não houve correções liberadas para qualquer uma das brechas, embora pareça que as falhas ainda não tivessem sido relatadas para os fabricantes. Para piorar a situação, o vendedor Gleg Ltd na semana passada tornou disponível o exploit pack "Agora+SCADA" para o framework Immunity Canvas. O pacote contém 23 módulos para atacar sistemas de diversos fabricantes - incluindo nove exploits "zero day".

    Os problemas de segurança do sistema SCADA são particularmente sensíveis, pois os controles são ligados em rede a um grau cada vez maior, enquanto os sistemas que incluem praticamente todas as características de proteção contra ataques em potencial, geralmente são bem antigos, e raramente foram atualizados.

    Alguns sistemas SCADA parecem estar acessíveis via Internet, o que os torna alvos fáceis para os atacantes. O ICS-CERT tinha apontado esse problema em novembro do ano passado.


    Saiba Mais:

    [1] Security Focus: http://www.securityfocus.com/archive.../30/0/threaded
    [2] Heise On-line: http://www.h-online.com/security/new...e-1212336.html
    + Enviar Comentário