انجمن یاران منتظر : کسپرسکی خبر داد: کشف حفره امنیتی در بیشتر دستگاه های خودپرداز جهان

انجمن یاران منتظر
عنوان موضوع :کسپرسکی خبر داد: کشف حفره امنیتی در بیشتر دستگاه های خودپرداز جهان
نویسنده :میثاق واقعی

0099ff;">محققان آسیب پذیری هایی را در مولفه هایی که با هدف راحت کردن مدیریت سامانه های کنترل صنعتی ایجاد شده اند، کشف کرده اند.
به گزارش پايگاه اخبار امنيتي فن آوري اطلاعات و ارتباطات، Alexander Bolshev و Gleb Cherbov محققان شرکت امنیتی روسیِ Digital Security با بررسی امنیت سامانه های کنترل صنعتی و با تمرکز بر ابزار Device Type Manager و Field Device Tool این آسیب پذیری ها را کشف و یافته های خود را در کنفرانس بلک هت اروپا که در پایان هفته ی جاری در آمستردام هلند در حال برگزاری است، ارائه داده اند.
تجهیزات صنعتی می توانند از هزاران Field Device ساخته ی شرکت های مختلف بهره ببرند، مشکل اینجاست که هر یک از این دستگاه ها می توانند از پروتکل های مختلف ارتباطب استفاده کنند و به همین دلیل مدیریت آن ها سخت است. برای رفع چنین چالشی یک سازمان به نام FDT Group ایجاد شده است که مسئول توسعه ی FDT/DTMها شده است.
FDTها ارتباطات ونحوه ی پیکربندی واسطی که بین تجهیزات صنعتی قرار دارند را استاندارد می کند و DTM یک ساختار یکپارچه برای دست رسی به پارامتر های دستگاه ها فراهم می کند. به همین دلیل این دو مجموعه در کنار هم می توانند مدیریت راحت تری برای نظارت، پیکربندی، راه اندازی و ... را برای دستگاه های مذکور فراهم کنند.
مولفه های DTM مبتنی بر فناوری هایی مانند OLE32، ActiveX و دیگر فناوری های مایکروسافتی مانند چارچوب Net. و Visual Basic 6.0 و ... هستند که منجر شده این تجهیزات به شدت در مقابل حملات سایبری آسیب پذیر باشند.

Bolshev و Cherbov برای آزمون حدسیات خود در مجموع ۱۱۴ مولفه ی DTM از ۲۴ شرکت را انتخاب کرده اند و اگرچه هنوز کار آن ها به پایان نرسیده است اما در حدود ۳۲ مولفه ی آسیب پذیر را شناسایی کرده اند. این مولفه ها در نزدیک به ۵۰۰ دستگاه مورد استفاده قرار گرفته اند و دارای آسیب پذیری های انسداد سرویس، تزریق XML، شرایط رقابتی و حتی اجری کد از راه دور هستند و حتی برای یکی از آسیب پذیری های اجرای کد از راه دور محققان یک اثبات مفهومی ارائه کرده اند.

«اگر شما یک مولفه ی DTM آسیب پذیر دارید و اگر این مولفه در یک دستگاه زمینه ای مورد استفاده قرار گرفته است، مهاجم می تواند به صورت سلسله مراتبی به تجهیزات صنعتی که با DTM مذکور در ارتباط هستند، دست رسی پیدا کند.»
نزدیک به نیمی از دستگاه های آسیب پذیری توسط شرکت Endress+Hauser تولید شده اند که طبق گفته ی محققان تاکنون گزارش های وجود این آسیب پذیری ها را نادیده گرفته اند.