Mỹ hé lộ chỗ bị tổn thương dạng Stuxnet trong phần mềm SCADA của Trung Quốc

USreveals Stuxnet-style vuln in Chinese SCADA 'ware

Nothing must interruptour supply of iPads and bras

By JohnOates • Getmore f-rom this author

Posted in EnterpriseSecurity, 17thJune 2011 10:13 GMT

Theo:http://www.theregister.co.uk/2011/06/17/china_factory_hack/

Bài được đưa lênInternet ngày: 17/06/2011

Lờingười dịch: Cách đây vài ngày, trên blog này đã đăngbài: “TừStuxnet ở Iran tưởng tượng về một kịch bản có thểở Việt Nam” với giả tưởng rằngsẽ có công thức (1) Microsoft Windows + (2) KingView SCADA madein China + (3) Stuxnet made in China; thì hôm nay lại có tinrằng Bộ An ninh Nội địa Mỹ phát hiện những chỗ bịtổn thương trong các phần mềm SCADA của Trung Quốc gồm(1) Sunway ForceControl 6.1 và (2) pNetPower v6 mà chúng đượcsử dụng để kiểm soát các hệ thống cho các nhà xưởng,các nhà máy điện và các tiện ích khác. Tài liệu gốccủa ICS-CERT có thể tải về ởđây. Phần mềm này chủ yếu đượcsử dụng tại Trung Quốc nhưng có một số khách hàng ởchâu Âu, châu Mỹ, châu Á và châu Phi. Không biết chúngcó ở Việt Nam không nhỉ??? Như vậy là bây giờ tạiViệt Nam có thể sẽ có công thức: (1) Microsoft Windows +(2) KingView - Sunway ForceControl 6.1 - pNetPower v6 SCADA made inChina + (3) Stuxnet made in China - chắc sẽ có trong thời gianngắn tới.

Bộ An ninh Nội địacủa Mỹ đang cảnh báo về các lỗ hổng trong phần mềmhạ tầng của Trung Quốc mà nó có thể làm cho các nhàmáy và các trạm điện bị tổn thương đối với cáccuộc tấn công của tin tặc.

Các vấn đề, tươngtự như với những gì mà Siemens đã chịu ở Iran, cótraong Sunway ForceControl 6.1 và pNetPower phiên bản 6 - đượcsử dụng để kiểm soát các hệ thống cho các nhà xưởng,các nhà máy điện và các tiện ích khác.

Tư vấn của Độiứng cứu khẩn cấp không gian mạng các hệ thống kiểmsoát công nghiệp (ICS-CERT) cảnh báo rằng lỗ hổng nàycó thể cho phép các tin tặc tung ra một cuộc tấn côngtừ chối dịch vụ hoặc có thể chạy mã nguồn tùy ý.

Phần mềm này chủyếu được sử dụng tại Trung Quốc nhưng có một sốkhách hàng ở châu Âu, châu Mỹ, châu Á và châu Phi. Cònchưa có các khai thác nào được biết tới về chỗ bịtổn thương này và những kẻ tấn công có thể cần mộtmức kỹ năng trung bình để sử dụng nó.

Vấn đề này đãđược Dillon Bereford của NSS Lab tìm ra.

Có nhiều lỗ hổnghơn, và các liên kết tới các bản vá, trongtệp đính kèm này.

TheUS Department of Homeland Security is warning of holes in Chineseinfrastructure software which could leave factories and powerstations vulnerable to hack attacks.

Theproblems, similar to those suffered by Siemens in Iran, are withinSunway ForceControl 6.1 and pNetPower Version 6 - used to runcontrolsystems for factories, power plants and other utilities.

TheIndustrial Control Systems Cyber Emergency Response Team (ICS-CERT)Advisory warns that the hole could allow hackers to launch a denialof service attack or possible execution of arbitary code.

Thesoftware is mainly used in China but claims some customers in Europe,the Americas and Asia and Africa. There have been no known exploitsof the vulnerability and attackers would need an intermediate levelof skill to use it.

Theproblem was spotted by Dillon Beresford of NSS Labs.

There'smore on theholes, and links to patches, in this pdf. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com