کشف آسیب‌پذیری‌های جدی در سخت‌افزار PanelShock اشنایدر الکتریک

۷محققان امنیتی یک آسیب‌پذیری جدی را در بسته‌ی کنترل صنعتی اشنایدر الکتریک کشف کرده‌اند.
ظاهراً شکاف‌هایی که سامانه را با توقف مواجه می‌کنند در سخت‌افزار فیزیکی HMI۱، که پژوهش‌گران امنیتی لقب PanelShock را به آن‌ها داده‌اند، در پی افشای آسیب‌پذیری‌های امنیتی در شبیه‌سازی Unity اشنایدر الکتریک کشف شده‌اند. Unity چارچوب برنامه‌نویسی PLC می‌باشد.
این آسیب‌پذیری‌ها توسط محققانی از Check Point و شرکت امنیت سایبری Critifence کشف شده‌اند.
اران گلداشتاین، مدیر ارشد فن‌آوری و از بنیان‌گذاران شرکت امنیت سایبری Critifence می‌گوید: «آسیب‌پذیری‌های سخت‌افزار فیزیکی HMI تمام سری‌های Magelis HMI را تحت تأثیر قرار می‌دهند. علاوه بر این، آسیب‌پذیری‌های روز-صفرم ما به هیچ نرم‌افزاری نیاز ندارند تا روی کارگزار هدف نصب شوند.»
آسیب‌پذیری سرویس وب Web Gate از سری پنل‌های Magelis Advanced HMI، ابزاری را برای نفوذگر احتمالی مهیا می‌سازد تا به واسطه‌ی آن پنل مورد نظر را با دسترسی از راه دور «فریز» کند و ارتباط دستگاه پنل HMI را با شبکه‌ی اسکادا قطع نماید. این موضوع باعث می‌شود که پنل مذکور از تعامل با PLCها و سایر دستگاه‌های موجود در یک شبکه‌ی کنترل صنعتی باز بماند.
جدیدترین شکاف‌ها با خطاهای تازه کشف‌شده که شبیه‌ساز Unity را به دردسر انداخته‌اند «کاملاً متفاوت» هستند.
اشنایدر الکتریک در پاسخ به رسانه‌های خبری تأیید کرد که چیزی که از آن تحت عنوان خطر بالقوه‌ی حملات انسداد سرویس توزیع‌شده یاد می‌کند، صحت دارد. اشنایدر الکتریک توصیه‌نامه‌ای را برای کاربران ارائه کرد و ضمن آن اقدام‌های حفاظتی لازم را شرح داد. ارائه‌ی وصله‌ی جامع و کامل تا چهار ماه آینده به طول خواهد انجامید.

۱. Human Machine Interface

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter