آسیب پذیری دسترسی از راه دور، عامل اختلال هکر‌ها

به گزارش خبرنگار حوزه علم و فناوری گروه علمی و فرهنگی هنری خبرگزاری صدا و سیما، این مشکلات بر سیستم‌های مشهور دسترسی از راه دور صنعتی B&R Automation’s SiteManager و GateManager تأثیر می‌گذارد که به طور گسترده در چندین بخش از جمله در خودرو، انرژی، نفت و گاز و فلزات استفاده می‌شود.
کارشناسان شش نوع آسیب‌پذیری را در سایت B&R Automation’s SiteManager and GateManager پیدا کردند که می‌تواند به طور بالقوه عملیات را مختل کند.
با بهره گیری از این ۶ آسیب‌پذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است می‌تواند اطلاعات حساس کاربران دیگر، دارایی‌ها و فرآیند‌های آن‌ها (حتی زمانی که آ‌ن‌ها به یک سازمانی دیگر تعلق دارند) مشاهده کند.
هکر‌ها همچنین می‌توانند از طریق پیام‌ها و هشدار‌های ساختاری، کاربران را به سایت‌های خارجی مخرب هدایت و آنان را فریب دهند و باعث راه‌اندازی مجدد GateManager و SiteManager و در نهایت از دست دادن دسترسی و توقف تولید شوند.
مهاجمان سایبری با دسترسی به راه حل از طریق مجوز عمومی می‌توانند از نقص موجود در ایجاد یک وضعیت DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده کنند.
پایگاه اینترنتی securityaffairs نوشته است: برای هشدار در مورد خطرات مرتبط با بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری در سیستم‌های اتوماسیون B&R، توصیه امنیتی منتشر شده است.
کارشناسان معاونت بررسی مرکز افتا، برای مقابله با این آسیب‌پذیری‌ها توصیه می‌کنند در سیستم‌های صنعتی، دسترسی شبکه اینترنت برای همه control system devices‌ها و یا سیستم‌ها به حداقل رسانده شوند و اطمینان حاصل شودکه اینترنت قابل دسترس نباشد.
قراردادن شبکه‌های سیستم کنترل و دستگاه‌های دسترسی از راه دور در پشت فایروال و جدا کردن آن‌ها از شبکه کسب و کار، از دیگر توصیه‌های امنیتی کارشناسان مرکز مدیریت راهبردی افتا به سیستم‌های صنعتی است.