Nhiều chỗ bị tổn thương hơn được tìm thấy trong các hệ thống SCADA

Morevulnerabilities found in SCADA systems

19 September 2011, 16:18

Theo:http://www.h-online.com/security/news/item/More-vulnerabilities-found-in-SCADA-systems-1345820.html

Bài được đưa lênInternet ngày: 19/09/2011

Lờingười dịch: Thêm 13 chỗ bị tổn thương khác đượcchuyên gia an ninh của Ý mới tìm ra, trong đó có: “BeckhoffTwinCAT 2.11.0.2004, Rockwell RSLogix 19, Measuresoft ScadaPro 4.0.0,Cogent DataHub 7.1.1.63 và Azeotech DAQFactory 5.85. Auriemma cũngphát hiện các chỗ bị tổn thương trong Progea Movicon11.2.1085 và Carel PlantVisor 2.4.4. Một số điểm trong cáctư vấn của ông đối với các cuộc tấn công từ chốidịch vụ DoS hoặc chạy mã nguồn từ xa có thể là nhữngmối nguy hiểm. Các chương trình được liệt kê đượcsử dụng trong một loạt các nền công nghiệp, bao gồmnhiều hệ thống tiện ích, sản xuất và của các cơquan tài chính”. Xem thêm [01],[02],[03].

Chuyên gia an ninh ngườiÝ Luigi Auriemma, người vào tháng 3 năm nay đã phát hiện35 chỗ bị tổn thương trong các sản phẩm SCADA củaSiemens và các hãng khác, bây giờ đã tung ra một tập hợpkhác với 13 chỗ bị tổn thương, cùng với mã nguồnkhai thác như để chứng minh nguyên lý, ảnh hưởng tới8 sản phẩm SCADA khác nhau. Những phát hiện của ông đãnhắc tới sự đưa ra các tư vấn về an ninh từ ICS-CERTcủa Bộ An ninh Nội địa Mỹ.

Những tư vấn mớibao gồm: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix 19,Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 và AzeotechDAQFactory 5.85. Auriemma cũng phát hiện ra các chỗ bị tổnthương trong Progea Movicon 11.2.1085 và Carel PlantVisor 2.4.4.Một số điểm trong các tư vấn của ông đối với cáccuộc tấn công từ chối dịch vụ DoS hoặc chạy mãnguồn từ xa có thể là những mối nguy hiểm. Các chươngtrình được liệt kê được sử dụng trong một loạtcác nền công nghiệp, bao gồm nhiều hệ thống tiện ích,sản xuất và của các cơ quan tài chính.

Italiansecurity specialist Luigi Auriemma, who in Marchthis year exposed 35 vulnerabilities in SCADA(Supervisory Control And Data Acquisition) products f-rom Siemens andothers, has now releasedanother set of 13 vulnerabilities, together with exploit code asproof-of-concept, affecting eight different SCADA products. Hisfindings have prompted the release of security advisories f-rom the USDepartment of Homeland Security's ICS-CERT.

Thenew advisories cover: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix19, Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 and AzeotechDAQFactory 5.85. Auriemma also finds vulnerabilities in ProgeaMovicon 11.2.1085 and Carel PlantVisor 2.4.4. Some of his advisoriespoint to possible Denial-of-Service (DoS) or remote code execution aspossible dangers. The programs listed are used in a variety ofindustries, including various utilities, manufacturing systems and byfinancial institutions.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com