هک

 

آسیب پذیری در NI Controller می‌تواند به هکرها اجازه دهد تا از راه دور تولید در صنعت را مختل کنند،به گفته محققان، یک آسیب پذیری بسیار جدی بر کنترل کننده‌های CompactRIOکه توسط کمپانی NI (National Instruments) تولیدشده است تأثیر می‌گذارد و می‌تواند به هکرها اجازه بدهد تا از راه دور فرایندهای تولید در یک سازمان را مختل کنند.

هفته گذشته آژانس امنیت سایبری و امنیت زیرساختی ایالات متحده (CISA) متن ICS-CERT را در مورد آسیب پذیری با (severity) بالا که بر محصول NI CompactRIO تأثیرگذار است وهم‌چنین کنترل کننده قدرتمند با زمان بندی واقعی (Real Time)، مورد استفاده در محیط‌های صنعتی در بخش‌هایی مانند تجهیزات سنگین، تولید صنعتی، حمل و نقل، تولید برق و نفت و گاز است را برای اطلاع رسانی به سازمان‌ها اعلام کرد.

ساپرا صنعت پیشرو در ارائه ی خدمات و تجهیزات شبکه و امنیت

طبق اظهارات CISA، این آسیب پذیری که توسط محققان شرکت امنیت سایبری صنعتی Titanium Industrial Security مستقر در اسپانیا شناسایی شده است، مربوط به «مجوزهای نادرستی است که به طور پیش فرض برای ورودی API یک سرویس خاص تنظیم شده اند.» یک مهاجم از راه دور با دسترسی غیرمجاز می‌تواند ترفندی را پیاده سازی کند که باعث راه اندازی مجدد دستگاه می‌شود برای این کار از این نقص استفاده می‌کند.

 

هک و امنیت

 

حفره امنیتی، تحت عنوان CVE-2020-25191، توسط NI وصله (patch) شده است و مشاوره CISA شامل دستورالعمل‌هایی برای نحوه نصب پچ است، اما لازم به ذکر است که بخشی از فرایند وصله (patch) باید برای هر یک از کنترل کننده هایCompactRIO آسیب دیده تکرار شود.سخنگوی NI در بیانیه‌‌ای توسط ایمیل خبرداد: «ما از این موضوع آگاهیم و بلافاصله برای رفع آسیب پذیری نسخه‌های اخیر NI’s CompactRio اقدام کرده ایم.» «ما از حوادثی که باعث شده این آسیب پذیری مورد سو استفاده قرار بگیرد مطلع نیستیم ولی به عنوان بخشی از افشای پرونده ارائه شده در CISA، مراحل توصیه شده برای تخفیف را ارائه داده ایم. حفظ ایمنی و امنیت کلیه محصولات NI اولویت اصلی ماست.» در ادامه ی مطلب بخوانید:ساپرا آکادمی

 

 

بورخا لانسروس، مدیرعامل امنیت صنعتی تیتانیوم، به SecurityWeek گفت که این آسیب پذیری در ماه مه سال ۲۰۱۹ به کمپانی گزارش شد، اما در سپتامبر سال ۲۰۲۰ اصلاح شد.
لانسروس توضیح داد که یک مهاجم می‌تواند از آسیب پذیری برای راه اندازی مجدد وپرتکرار دستگاه سواستفاده کند و باعث انکار طولانی مدت سرویس (DoS) شود و به طور بالقوه فرآیندهای صنعتی مرتبط را مختل کند.
“یک حمله می‌تواند باعث توقف ناگهانی روند تولید داده برای یک مدت زمان طولانی بشود و خسارات اقتصادی زیادی برای شرکت بوجود آورد.
این حفره امنیتی می‌تواند از راه دور از طریق اینترنت مورد سو استفاده قرار گیرد مدیر امنیت صنعتی تیتانیوم گفت: «که نزدیک به ۱۵۰ دستگاه متصل به اینترنت را با استفاده از موتور جستجوی Shodan شناسایی کرده است».