SCADA-systemer har flere sårbarheder

Artiklen blev oprindeligt publiceret den 20/1/2012

Sikkerhedsforskere har fundet alvorlige sårbarheder i industrikontrolsystemer. De har udgivet angrebsprogrammer, der udnytter sårbarhederne.

Sårbarhederne findes i PLC'er (Programmable Logic Controller) fra firmaerne General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics og Schweitzer Engineering Laboratories, skriver Wired.

PLC'er anvendes i industrikontrolsystemer i for eksempel kraftværker, vandforsyning, renseanlæg og industriel produktion. PLC'erne kan programmeres til at styre udstyr i anlæggene.

Seks sikkerhedsforskere fra projektet Basecamp har undersøgt syv PLC'er fra firmaerne. De fandt problemer i dem alle.

Forskerne har sammen med firmaet Rapid7 udviklet et modul til angrebsprogrammet Metasploit. Modulet kan angribe en sårbarhed i en PLC, så angriberen kan få adgang til brugernavne og passwords.

Firmaet bag Basecamp-initiativet, Digital Bond, planlægger at frigive flere Metasploit-moduler til sikkerhedstest af PLC'er.

Metasploit er et open source-værktøj, der både anvendes af sikkerhedsfolk og hackere.

Anbefaling
Brugere af systemer med de sårbare PLC'er skal kontakte deres leverandør for yderligere oplysninger.

Links

• New Metasploit Module to Exploit GE PLC SCADA Devices, pressemeddelelse fra Rapid7 og Digital Bond
• Hoping to Teach a Lesson, Researchers Release Exploits for Critical Infrastructure Software, artikel fra Wired