(+84) 463.28.7979

Mỹ cảnh báo phần mềm SCADA của Trung Quốc có vấn đề


Phần mềm SCADA của công ty Trung Quốc chứa hai lỗ hổng có thể bị khai thác tấn công từ xa.

SCADA

Hai lỗ hổng được tìm thấy trong phần mềm hệ thống điều khiển công nghiệp, do một công ty Trung Quốc sản xuất và đang được dùng trên thế giới, có thể bị kẻ tấn công từ xa khai thác, theo một cảnh báo được đưa ra tuần trước bởi Đội ứng cứu khẩn cấp không gian mạng các hệ thống điều khiển công nghiệp của Mỹ (ICS-CERT).

Các lỗ hổng được tìm thấy trong hai sản phẩm từ Sunway ForceControl Technology, một công ty có trụ sở tại Bắc Kinh chuyên phát triển phần mềm SCADA (Supervisory Control And Data Acquisition – Hệ thống điều khiển giám sát và thu thập dữ liệu) cho nhiều ngành công nghiệp, bao gồm quốc phòng, hóa dầu, năng lượng, cấp nước và sản xuất, cơ quan này cho biết.

ICS-CERT nói rằng phần mềm của Sunway được sử dụng chủ yếu ở Trung Quốc, nhưng cũng có một số khách hàng ở châu Âu, châu Mỹ, châu Á và châu Phi.

Những tình huống xấu có thể xảy ra như, bị tấn công từ chối dịch vụ (DoS), khai thác mã từ xa trong các bộ sản phẩm ForceControl 6.1 WebServer và pNetPower AngelServer của Sunway. Cả hai vấn đề được Dillon Beresford – chuyên gia an ninh tại NSS Labs – phát hiện.

Sunway đã phát hành bản vá cho lỗ hổng vào hôm 20/5 và cảm ơn Beresford về những cảnh báo từ nghiên cứu của ông. ICS-CERT không rõ liệu các lỗ hổng đã bị khai thác hay chưa, nhưng các chuyên gia an ninh máy tính vẫn thường khuyên vá phần mềm càng sớm càng tốt.

ICS-CERT nói thêm rằng có thể ai đó sẽ tìm cách khai thác hai lỗ hổng này, và kẻ tấn công không cần có kỹ năng cao cũng có thể thành công.

Phần mềm SCADA nhận được sự quan tâm ngày càng tăng từ các nhà nghiên cứu bảo mật. Phần mềm dạng này được sử dụng vào việc quản lý cơ sở hạ tầng hoặc các qui trình sản xuất quan trọng, nhưng lại không được kiểm tra an ninh nghiêm ngặt. Trong khi đó, ngày càng có nhiều hệ thống SCADA được kết nối với Internet, mở ra nguy cơ cao về việc bị tin tặc đột nhập từ xa.

Năm ngoái, các nhà nghiên cứu đã phát hiện ra một loại sâu rất tinh vi được gọi là Stuxnet mà sau này phát hiện mục tiêu của nó là phần mềm điều khiển công nghiệp WinCC của Siemens. Nhiều người tin rằng Stuxnet được tạo ra với mục đích gây trở ngại cho chương trình làm giàu uranium của Iran.

Theo PC World VN

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>