آسیب پذیری دسترسی از راه دور عامل اختلال هکرها

این مشکلات بر سیستم‌های مشهور دسترسی از راه دور صنعتی B&R Automation’s SiteManager و GateManager تأثیر می‌گذارد که به طور گسترده در چندین بخش از جمله در خودرو، انرژی، نفت و گاز و فلزات استفاده می‌شود.
کارشناسان شش نوع آسیب‌پذیری را در سایت B&R Automation’s SiteManager and GateManager  پیدا کردند که می‌تواند به طور بالقوه عملیات را مختل کند.
با بهره گیری از این ۶ آسیب‌پذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است می‌تواند اطلاعات حساس کاربران دیگر، دارایی‌ها و فرآیندهای آن‌ها (حتی زمانی که آ‌ن‌ها به یک سازمانی دیگر تعلق دارند) مشاهده کند.
هکرها همچنین می‌توانند از طریق پیام‌ها و هشدارهای ساختاری‌، کاربران را به سایت‌های خارجی مخرب  هدایت و آنان را فریب دهند و باعث راه‌اندازی مجدد GateManager و SiteManager  و در نهایت از دست دادن دسترسی و توقف تولید شوند.
مهاجمان سایبری  با دسترسی به راه حل از طریق مجوز عمومی می‌توانند از نقص موجود در ایجاد یک وضعیت DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده کنند.
پایگاه اینترنتی securityaffairs  نوشته است: برای هشدار در مورد خطرات مرتبط با بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری در سیستم‌های اتوماسیون B&R ، توصیه امنیتی منتشر شده است.
کارشناسان معاونت بررسی مرکز افتا ، برای مقابله با این آسیب‌پذیری‌ها توصیه‌ می‌کنند در سیستم‌های صنعتی ، دسترسی شبکه اینترنت برای همه control system devicesها و یا سیستم‌ها به حداقل رسانده شوند و اطمینان حاصل شودکه اینترنت قابل دسترس نباشد.
قراردادن شبکه‌های سیستم کنترل و دستگاه‌های دسترسی از راه دور در پشت فایروال و جدا کردن آن‌ها  از شبکه کسب و کار، از دیگر توصیه های امنیتی کارشناسان مرکز مدیریت راهبردی افتا به سیستم های صنعتی است.

No tags for this post.