Backdoors em Sistemas de Controle Industrial

O US Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) adverte sobre a existência de backdoors em um módulo de rede padrão para sistemas de controle, a Schneider Electric Quantum Ethernet Module. O especialista em segurança Rubén Santamarta, descobriu que estes componentes incluem várias contas com senhas embutidas que podem ser acessadas​​, por exemplo, via FTP, telnet e um serviço de depuração na porta UDP 17185.

Módulos como "NOE 771", são utilizados ​​como interfaces de rede para Controladores Lógicos Programáveis ​​(CLPs); Schneider Electric utiliza-os na sua SIL3 Modicon Quantum PLC para "emergency shut down" e "fire an gas detection". Nesse contexto de descobertas, Santamarta notificou o ICS-CERT há algum tempo, e o fabricante parece ter desenvolvido uma atualização de firmware em que os serviços do telnet e depuração não são mais ativados por padrão. No entanto, a empresa ainda está testando uma atualização para compatibilidade.

Esta situação é perigosa, porque tais sistemas não são adequadamente protegidos contra intrusões; na pior das hipóteses, eles são ainda acessíveis através da Internet. Apenas alguns dias atrás, o ICS-CERT renovou seu alerta, de que sistemas de controle podem ser facilmente identificados através de ferramentas como o motor de busca Shodan, e em um teste realizado, vários sistemas vulneráveis ​​foram rastreados quase imediatamente.


Saiba Mais:

[1] ICS-CERT ALERT http://www.us-cert.gov/control_syste...-11-343-01.pdf
[2] Control System Security Program http://www.us-cert.gov/control_systems/ics-cert/