Chủ Nhật, 19 tháng 6, 2011

Mỹ hé lộ chỗ bị tổn thương dạng Stuxnet trong phần mềm SCADA của Trung Quốc

US reveals Stuxnet-style vuln in Chinese SCADA 'ware

Nothing must interrupt our supply of iPads and bras

By John OatesGet more from this author

Posted in Enterprise Security, 17th June 2011 10:13 GMT

Theo: http://www.theregister.co.uk/2011/06/17/china_factory_hack/

Bài được đưa lên Internet ngày: 17/06/2011

Lời người dịch: Cách đây vài ngày, trên blog này đã đăng bài: “Từ Stuxnet ở Iran tưởng tượng về một kịch bản có thể ở Việt Nam” với giả tưởng rằng sẽ có công thức (1) Microsoft Windows + (2) KingView SCADA made in China + (3) Stuxnet made in China; thì hôm nay lại có tin rằng Bộ An ninh Nội địa Mỹ phát hiện những chỗ bị tổn thương trong các phần mềm SCADA của Trung Quốc gồm (1) Sunway ForceControl 6.1 và (2) pNetPower v6 mà chúng được sử dụng để kiểm soát các hệ thống cho các nhà xưởng, các nhà máy điện và các tiện ích khác. Tài liệu gốc của ICS-CERT có thể tải về ở đây. Phần mềm này chủ yếu được sử dụng tại Trung Quốc nhưng có một số khách hàng ở châu Âu, châu Mỹ, châu Á và châu Phi. Không biết chúng có ở Việt Nam không nhỉ??? Như vậy là bây giờ tại Việt Nam có thể sẽ có công thức: (1) Microsoft Windows + (2) KingView - Sunway ForceControl 6.1 - pNetPower v6 SCADA made in China + (3) Stuxnet made in China - chắc sẽ có trong thời gian ngắn tới.

Bộ An ninh Nội địa của Mỹ đang cảnh báo về các lỗ hổng trong phần mềm hạ tầng của Trung Quốc mà nó có thể làm cho các nhà máy và các trạm điện bị tổn thương đối với các cuộc tấn công của tin tặc.

Các vấn đề, tương tự như với những gì mà Siemens đã chịu ở Iran, có traong Sunway ForceControl 6.1 và pNetPower phiên bản 6 - được sử dụng để kiểm soát các hệ thống cho các nhà xưởng, các nhà máy điện và các tiện ích khác.

Tư vấn của Đội ứng cứu khẩn cấp không gian mạng các hệ thống kiểm soát công nghiệp (ICS-CERT) cảnh báo rằng lỗ hổng này có thể cho phép các tin tặc tung ra một cuộc tấn công từ chối dịch vụ hoặc có thể chạy mã nguồn tùy ý.

Phần mềm này chủ yếu được sử dụng tại Trung Quốc nhưng có một số khách hàng ở châu Âu, châu Mỹ, châu Á và châu Phi. Còn chưa có các khai thác nào được biết tới về chỗ bị tổn thương này và những kẻ tấn công có thể cần một mức kỹ năng trung bình để sử dụng nó.

Vấn đề này đã được Dillon Bereford của NSS Lab tìm ra.

Có nhiều lỗ hổng hơn, và các liên kết tới các bản vá, trong tệp đính kèm này.

The US Department of Homeland Security is warning of holes in Chinese infrastructure software which could leave factories and power stations vulnerable to hack attacks.

The problems, similar to those suffered by Siemens in Iran, are within Sunway ForceControl 6.1 and pNetPower Version 6 - used to runcontrol systems for factories, power plants and other utilities.

The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) Advisory warns that the hole could allow hackers to launch a denial of service attack or possible execution of arbitary code.

The software is mainly used in China but claims some customers in Europe, the Americas and Asia and Africa. There have been no known exploits of the vulnerability and attackers would need an intermediate level of skill to use it.

The problem was spotted by Dillon Beresford of NSS Labs.

There's more on the holes, and links to patches, in this pdf. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.