Mỹ hé lộ chỗ bị tổn thương dạng Stuxnet trong phần mềm SCADA của Trung Quốc

Thứ hai - 20/06/2011 06:37

USreveals Stuxnet-style vuln in Chinese SCADA 'ware

Nothing must interruptour supply of iPads and bras

By JohnOatesGetmore f-rom this author

Posted in EnterpriseSecurity, 17thJune 2011 10:13 GMT

Theo:http://www.theregister.co.uk/2011/06/17/china_factory_hack/

Bài được đưa lênInternet ngày: 17/06/2011

Lờingười dịch: Cách đây vài ngày, trên blog này đã đăngbài: “TừStuxnet ở Iran tưởng tượng về một kịch bản có thểở Việt Nam” với giả tưởng rằngsẽ có công thức (1) Microsoft Windows + (2) KingView SCADA madein China + (3) Stuxnet made in China; thì hôm nay lại có tinrằng Bộ An ninh Nội địa Mỹ phát hiện những chỗ bịtổn thương trong các phần mềm SCADA của Trung Quốc gồm(1) Sunway ForceControl 6.1 và (2) pNetPower v6 mà chúng đượcsử dụng để kiểm soát các hệ thống cho các nhà xưởng,các nhà máy điện và các tiện ích khác. Tài liệu gốccủa ICS-CERT có thể tải về ởđây. Phần mềm này chủ yếu đượcsử dụng tại Trung Quốc nhưng có một số khách hàng ởchâu Âu, châu Mỹ, châu Á và châu Phi. Không biết chúngcó ở Việt Nam không nhỉ??? Như vậy là bây giờ tạiViệt Nam có thể sẽ có công thức: (1) Microsoft Windows +(2) KingView - Sunway ForceControl 6.1 - pNetPower v6 SCADA made inChina + (3) Stuxnet made in China - chắc sẽ có trong thời gianngắn tới.

Bộ An ninh Nội địacủa Mỹ đang cảnh báo về các lỗ hổng trong phần mềmhạ tầng của Trung Quốc mà nó có thể làm cho các nhàmáy và các trạm điện bị tổn thương đối với cáccuộc tấn công của tin tặc.

Các vấn đề, tươngtự như với những gì mà Siemens đã chịu ở Iran, cótraong Sunway ForceControl 6.1 và pNetPower phiên bản 6 - đượcsử dụng để kiểm soát các hệ thống cho các nhà xưởng,các nhà máy điện và các tiện ích khác.

Tư vấn của Độiứng cứu khẩn cấp không gian mạng các hệ thống kiểmsoát công nghiệp (ICS-CERT) cảnh báo rằng lỗ hổng nàycó thể cho phép các tin tặc tung ra một cuộc tấn côngtừ chối dịch vụ hoặc có thể chạy mã nguồn tùy ý.

Phần mềm này chủyếu được sử dụng tại Trung Quốc nhưng có một sốkhách hàng ở châu Âu, châu Mỹ, châu Á và châu Phi. Cònchưa có các khai thác nào được biết tới về chỗ bịtổn thương này và những kẻ tấn công có thể cần mộtmức kỹ năng trung bình để sử dụng nó.

Vấn đề này đãđược Dillon Bereford của NSS Lab tìm ra.

Có nhiều lỗ hổnghơn, và các liên kết tới các bản vá, trongtệp đính kèm này.

TheUS Department of Homeland Security is warning of holes in Chineseinfrastructure software which could leave factories and powerstations vulnerable to hack attacks.

Theproblems, similar to those suffered by Siemens in Iran, are withinSunway ForceControl 6.1 and pNetPower Version 6 - used to runcontrolsystems for factories, power plants and other utilities.

TheIndustrial Control Systems Cyber Emergency Response Team (ICS-CERT)Advisory warns that the hole could allow hackers to launch a denialof service attack or possible execution of arbitary code.

Thesoftware is mainly used in China but claims some customers in Europe,the Americas and Asia and Africa. There have been no known exploitsof the vulnerability and attackers would need an intermediate levelof skill to use it.

Theproblem was spotted by Dillon Beresford of NSS Labs.

There'smore on theholes, and links to patches, in this pdf. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập130
  • Máy chủ tìm kiếm14
  • Khách viếng thăm116
  • Hôm nay26,275
  • Tháng hiện tại120,205
  • Tổng lượt truy cập36,178,798
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây