As falhas foram encontradas em dois produtos da Sunway Force Control Technology, fornecedora de software tipo SCADA (supervisão de controle e aquisição de dados, na sigla em inglês) para indústrias de diversas áreas, como defesa, petroquímica, energia, água e manufatura, afirmou a agência.
Os produtos da Sunway são muito usados na China, mas também estão presentes nas Américas, na Ásia e na África. Entre os riscos possíveis estão ataques de negação de serviço ou a exploração remota do código nos servidores ForceControl 6.1 e pNetPower AngelServer. Ambas as vulnerabilidades foram encontradas por Dillon Beresford, que trabalha na empresa de testes de segurança NSS Labs.
A Sunway disponibilizou correções para as falhas em 20/5 e agradeceu Beresford por sua pesquisa. O ICS-CERT afirmou que não existem tentativas de ataque conhecidas, mas especialistas em segurança recomendam a atualização do sistema o mais rápido possível.
O ICS-CERT acrescentou que é improvável que alguém construa um código que explore esses dois problemas e que o hacker precisaria ter habilidades de nível “intermediário” para conseguir isso.
Softwares do tipo SCADA tem atraído a atenção de pesquisadores de segurança, já que não são feitas auditorias rigorosas de segurança apesar de gerenciar infraestruturas ou processos de fabricação críticos. Os sistemas SCADA estão cada vez mais conectados à Internet, o que aumenta a possibilidade de hackers realizarem um ciberataque.
Em 2010, pesquisadores descobriram um worm altamente sofisticado chamado Stuxnet que mais tarde foi encontrado no software de controle industrial da Siemens, o WinCC. Ao redor do mundo, acredita-se que o Stuxnet tenha sido criado para prejudicar o programa nuclear do Irã.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário