امنیت سایبریتکنولوژیتکنولوژی در اقتصادهک

آسیب‌پذیری‌ روز صفرم در محصولات اشنایدر الکتریک

نقص امنیتی موجود در محصولات اشنایدر باعث توقف عملیات بسیاری از نیروگاه‌ها در منطقه خاورمیانه شده است.
به گزارش  یک آی تی ؛ چندی پیش کارشناسان امنیتی شرکت اشنایدر جزییات جدیدی از نقض در سیستم های کنترلی این شرکت منتشر کرده‌اند که مهاجمان با استفاده از این آسیب‌پذیری فعالیت بسیاری از نیروگاه‌های فعال در منطقه خاورمیانه را با استفاده از نرم‌افزارهای مخرب توقف ایجاد کرده‌اند.

در آخرین بررسی‌هایی که در کنفرانس امنیتی سیستم‌ های صنعتی صورت گرفت نشان می‌دهد Trisis به‌عنوان یکی از آسیب‌پذیری‌های روز صفرم شناخته‌شده است که سیستم‌عامل کنترل‌کننده Triconex Tricon شرکت اشنایدر الکتریک را تحت تأثیر حملات خود قرار می‌دهد. این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به دست‌کاری سامانه موردنظر و خاموش کردن اضطراری سامانه خواهد بود.

علاوه بر این، تروجان نام‌برده با گرفتن دسترسی از راه دور توانایی‌های گسترده‌ای را دارا خواهد بود که از مهم‌ترین آن‌ها می‌توان به خاموش کردن تجهیزات صنعتی و خرابکاری در کنترل‌کننده‌ها، مورداستفاده اشاره کرد.

RAT ها معمولاً اولین بار برای دسترسی به سیستم‌ های کنترلی و تأثیرگذار طراحی شدند که پس از قرار گرفتن روی سیستم موردنظر به مهاجم این امکان را می‌دهد تا با استفاده از دسترسی‌های بالا به یک دستگاه حیاتی، به صورت هدفمند داشته باشند. در این مورد RAT ها به‌طور مستقیم به حافظه کامپیوتر تزریق‌شده و فعالیت مخرب خود را اجرا می‌کنند.

به گفته محققان امنیتی اشنایدر الکتریک Trisis قصد دارد با دست‌کاری حافظه کنترل‌کننده‌های مورداستفاده ایمنی و سرعت ماشین‌های مورداستفاده در زیرساخت‌های موردنظر را دست‌کاری کند. این در حالی است که از این محصولات آسیب‌پذیری در زیرساخت‌های هسته‌ای، تأسیسات نفت و گاز و کارخانه‌های کاغذ رواج دارد.

اطلاعات اولیه از این حمله برای اولین بار توسط CyberScoop در دسامبر سال گذشته گزارش شد که نشان می‌دهد تروجان نام‌برده فعالیت مخرب خود را از غول نفتی خاورمیانه آرامکو عربستان شروع کرده است.

همچنین شرکت اشنایدر با وجود این آسیب‌پذیری در محصولاتش از این ماجرا پرده برنداشت تا اینکه یکی از کارشناسان این شرکت در اجلاس S4x18 واقع در آمریکای شمالی فعالیت مهاجمان با استفاده از این آسیب‌پذیری را منتشر کرد که پس از آن اعلام کرد شرکت اشنایدر برای به حداقل رساندن آسیب‌های این اختلال جدیدترین نسخه بروز رسانی خود را منتشر کرده است.

 

منبع: سایبربان

برچسب ها

علی محمدی

علاقمند به فناوری های نوین و فضای مجازی

بیشتر بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده + 7 =

بستن
بستن