دور جدیدی از نفوذ پذیری فناوری SCADA اعلام شد
یک محقق ایتالیایی، جزئیات دسته جدیدی از نفوذپذیری های ترمیم نشده در محصولات SCADA که از سوی هفت فروشنده متفاوت فروخته شده بود را منتشر کرد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Cnet، محقق ایتالیایی Luigi Auriemma نوع متفاوتی از نفوذپذیری ها را پیدا کرد که با ارزیابی میزان اهمیت، آنها را خطرناک تر از 14 نفوذپذیری Zero-day که پیش از این ردیابی شده بودند، دانست.
شرکت های Beckhoff ،MeasureSoft ،Rockwell ،Carel ،Progea ،AzeoTech و Cognet دست به فروش محصولات آلوده ای زده اند که قادر به کنترل سیستم های صنعتی در بخش های مختلف است از جمله صنعت، هوا فضا، نظامی و بخشی که ممکن است مورد استفاده SCADA قرار گیرد.
این محقق ایتالیایی که در مارچ 2011 توانست بیشترین تعدا نفوذ پذیری در فناوری SCADA را با شناسایی 34 حفره Zero day از آن خود کند، در وب سایت خود نوشت؛ من فقط می خواهم عیب ها و نفوذ پذیری های بیشتر در فناوری SCADA را پیدا کنم و اطلاعات مربوط به آنها را در اختیار عموم قرار دهم، مسئول این تخریب ها و نفوذپذیری ها کسانی هستند که این برنامه ها را توسعه داده اند.
سال پیش نیز این فناوری توانست از حمله کرم قدرتمندی موسوم به استانکس که برای حمله به برنامه های کارخانجات هسته ای ایران برنامه ریزی شده بود، در امان بماند.
اسکادا کلمه ای است که از اختصار عبارت Supervisory Control And Data Acquisition به معنی کنترل نظارتی و اکتساب داده ها بدست آمده است. همانطور که از اسم آن پیداست اسکادا به یک سیستم کنترلی گسترده اشاره دارد.
سیستم های اسکادا برای نظارت و یا کنترل پروسس های شیمیایی و یا حمل و نقلی در سیستم تامین آب شهری، کنترل نیروی برق، انتقال و توزیع آن، لوله های گاز و نفت و بسیاری پروسس های توزیع شده دیگر استفاده می شوند.
