Tin tặc có thể đánh các nhà máy điện thông qua chỗ bị tổn thương của Siemens

Thứ năm - 26/05/2011 06:16

Hackerscould hit power plants through Siemens vulnerabilites

Echoes of Stuxnet

By AsavinWattanajantra

Fri May 20 2011, 12:03

Theo:http://www.theinquirer.net/inquirer/news/2072567/hackers-hit-power-plants-siemens-vulnerabilites

Bài được đưa lênInternet ngày: 20/05/2011

Cáchoạt động công nghiệp như các nhà máy điện hoặc cácnhà máy tinh lọc dầu có thể bị phá hoại bởi nhữngchỗ bị tổn thương trong các bộ kiểm soát logic có thểlập trình được (PLC), các thiết bị mà sâu Stuxnet từngnhắm tới tại Iran.

INDUSTRIALOPERATIONSsuch as power plants or oil refineries might be sabotaged byvulnerabilities in Siemens programmable logic controllers (PLCs),devices previously targeted by the Stuxnet worm in Iran.

Lờingười dịch: “Giám đốc điều hành của NSS Rick Moynói, “Đây là một vấn đề toàn cầu. Chưa có nhữngsửa lỗi đối với thứ này ngay bây giờ”. Ông tiếptục: “Những kẻ xấu có thể có khả năng gây ra nhữngvấn đề về vật lý và môi trường thực sự và có thểgây thiệt hại về người”.

Cácthiết bị PLC của Siemens đã bị sâu Stuxnet nhắm tới,phần mềm độc hại này được thiết kế để lậptrình lại chúng sau khi sử dụng các máy tính cá nhânWindows và các đầu USB để nhân giống. Được tin tưởnglà phần mềm độc hại do một số nhà nước tài trợ,Stuxnet được cho là đã gây ra thiệt hại chủ yếu chocác nỗ lực tinh luyện nhiên liệu hạt nhân của Iran”.

Trong một báo cáo củaAssociated Press, các nhà nghiên cứu của Phòng thí nghiệmNSS đã nói họ đã thấy nhiều chỗ bị tổn thươngtrong các PLC của Siemens, mà chúng được sử dụng trongcác cơ sở và nhà máy công nghiệp để kiểm soát máymóc, van, bơm, và các hệ thống có các mục đích chungkhác. Những lỗ hổng này có thể được các tin tặc sửdụng để gây ra những thiệt hại nghiêm trọng cho hạtầng công nghệ.

Giámđốc điều hành của NSS Rick Moy nói, “Đây là một vấnđề toàn cầu. Chưa có những sửa lỗi đối với thứnày ngay bây giờ”. Ông tiếp tục: “Những kẻ xấu cóthể có khả năng gây ra những vấn đề về vật lý vàmôi trường thực sự và có thể gây thiệt hại vềngười”.

Cácthiết bị PLC của Siemens đã bị sâu Stuxnet nhắm tới,phần mềm độc hại này được thiết kế để lậptrình lại chúng sau khi sử dụng các máy tính cá nhânWindows và các đầu USB để nhân giống. Được tin tưởnglà phần mềm độc hại do một số nhà nước tài trợ,Stuxnet được cho là đã gây ra thiệt hại chủ yếu chocác nỗ lực tinh luyện nhiên liệu hạt nhân của Iran.

Nhưng trong khi Stuxnetđánh vào các phần mềm hệ điều hành, thì Moy đã nóirằng PLC có thể bị lập trình lại một cách trực tiếpnếu với tới được trong mạng.

Tuyên bố của Phòngthí nghiệm NSS cũng ủng hộ sự tranh luận của ngườiphụ trách nghiên cứu về an ninh của F-Secure Mikko Hypponenrằng những kẻ khủng bố có thể sử dụng các phiênbản được sửa đổi của Stuxnet cho các mục đích củariêng họ, có sử dụng các chỗ bị tổn thương trong cácPLC để tấn công hạ tầng sống còn như các nhà máyđiện.

Ina report by the Associated Press, NSS Lab researchers claimed theyhad found multiplevulnerabilities in Siemens PLCs, which are used in industrialfacilities and factories to control machinery, valves, pumps andother general purpose systems. These flaws could be used by hackersto cause serious damage to technological infrastructure.

NSSchief executive Rick Moy said, "This is a global problem. Thereare no fixes to this right now." He continued, "Bad guyswould be able to cause real environmental and physical problems andpossibly loss of life."

SiemensPLC devices were targeted by the Stuxnet worm, malware designed toreprogram them after using Windows PCs and USB sticks to propagate.Believed by some to be state-sponsored malware, Stuxnet was thoughtto have caused major damage to Iran's nuclear fuel refining efforts.

Butwhile Stuxnet hit the operating system software, Moy claimed thatPLCs might be reprogrammed directly if reached on the network.

NSSLabs' claims also back up a contention by F-Secure chief securityresearcher Mikko Hypponen that terrorists could usemodified versions of Stuxnet for the their own ends, usingvulnerabilities in PLCs to attack critical infrastructure such aspower plants. µ

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

 Tags: công nghệ tin học, khác, security

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Tiêu điểm
Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập85
  • Máy chủ tìm kiếm4
  • Khách viếng thăm81
  • Hôm nay9,428
  • Tháng hiện tại1,202,753
  • Tổng lượt truy cập46,450,826
Bo ngoai giao
vinades
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây