از کنار این آسیبپذیریها به راحتی نگذرید! مهاجمان میتوانند از راه دور هم هدفهای شوم خود را بر روی سیستم قربانی اجرا کنند!
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، یک محقق امنیتی در مورد ضعف جدی پلتفورمهای نرمافزاری
اسکادا که در بسیاری از مؤسسات تجاری و دولتی و کارخانهها مورد استفاده
قرار میگیرد، هشدار داد. آرون پرتنوی معاون شرکت امنیتی Exodus
Intelligence میگوید آسیبپذیریهای یافته شده در پلاتفورم اسکادا بسیاری
جدی است و مهاجمان اینترنتی به سادگی میتوانند از آنها سوءاستفاده کنند.
به گفته وی، حفرههای یاد شده با کمی دقت قابل شناسایی هستند و خود او
با صرف مدت زمانی اندک در حین برگزاری جشنهای روز شکرگذاری متوجه این
مسئله شد. این محقق تا به حال توانسته ۲۳ آسیب پذیری امنیتی را در اسکادا
شناسایی کند. از میان این حفرهها ۸ آسیبپذیری به مهاجمان امکان میدهد تا
از راه دور کدهای مخرب خود را به طور مخفیانه بر روی رایانههای افراد
قربانی اجرا کنند.
۱۳ حفره هم برای اجرای حملات موسوم به denial of service قابل
استفادهاند و برخی آسیبپذیریهای دیگر موجب دانلود فایلهای مخرب بر روی
رایانه افراد قربانی میشوند که در نهایت اجرای بدافزاری مختلف را ممکن
میکنند. اسکادا که برای مدیریت بسیاری از سیستمهای صنعتی به کار میرود
در دو سال اخیر به طور گسترده برای آلوده کردن کارخانهها و شرکتهای صنعتی
در سراسر جهان و از جمله ایران به کار گرفته شده است.