سامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند

مطابق گزارش مرکز پاسخ‌گویی به رخدادهای‌ رایانه‌ای در صنعتِ کشور آمریکا موسوم به ICS-CERT محصولات سری Advantech EKI که در مراکز صنعتی و زیرساخت به منظور ایجاد ارتباط TCP/IP به کار می‌رود، در مقابل آسیب‌پذیری‌های بسیار خطرناک Heartbleed‌ و ShellShock که سال گذشته کشف شدند، آسیب‌پذیر هستند.
آسیب‌پذیری‌های خطرناک Heartbleed‌ و ShellShock سال گذشته در حالی شناسایی شدند که به عنوان خطرناک‌ترین آسیب‌پذیری‌های دنیای اینترنت، ماه‌ها در صدر اخبار مشاهده می‌شدند و میلیون‌ها ماشین لینوکسی که نسخه‌ای از کتابخانه‌ی OpenSSL یا Bash Shell را استفاده می‌کردند را تحت تاثیر قرار داده بودند.
بلافاصله پس از شناسایی این آسیب‌پذیری‌ها، کتابخانه‌ی OpenSSL و Bash با ارائه‌ی وصله‌هایی، این آسیب‌پذیری‌ها را رفع کردند.
البته با توجه به انتشار روش سوء‌استفاده‌ی عمومی از این آسیب‌پذیری‌ها، خطر باقی ماندن آن‌ها در سامانه‌های صنعتی یک زنگ خطر جدی است.
چندی پیش خطر وجود کلیدهای SSH پیش‌ فرض در همین محصولات دستگاه‌های صنعتی منتشر شده بود، به همین دلیل به‌روزرسانی‌های از طرف شرکت سازنده منتشر شد که در نتیجه‌ی آن پژوهش‌گران به وجود این آسیب‌پذیری‌های پی بردند. نصب به‌روز‌رسانی‌ها نیاز به پیکربندی مجدد برای HTTPS و SSH دارد و به همین دلیل ممکن است اغلب کاربران آن‌ها را به همین علت به تعویق بیاندازند.
شاید نام محصولات سری Advantech EKI خیلی جذاب نباشد و اغلب با خواندن این عنوان، به سادگی از آن بگذرند. اما بهتر است بدانیم استفاده از این محصولات در زیرساخت‌های حساس بسیار رایج است و ممکن است به زودی شاهد حملات سایبری باشیم که از راه همین آسیب‌پذیری‌ها منتشر شده‌اند. یا حتی ممکن است این حملات سایبری از سال گذشته آغاز شده باشد. سوء‌استفاده از آسیب‌پذیری‌های Heartbleed‌ و ShellShock امکان نصب بدافزار‌های جاسوسی را بسیار ساده می‌کند. دقیقاً نوعی از بدافزار که مجرمان سایبری تمایل دارند در زیرساخت‌ها و مراکز صنعتی به کار بگیرند!

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap