Nhiều chỗ bị tổn thương hơn được tìm thấy trong các hệ thống SCADA

More vulnerabilities found in SCADA systems

19 September 2011, 16:18

Theo: http://www.h-online.com/security/news/item/More-vulnerabilities-found-in-SCADA-systems-1345820.html

Bài được đưa lên Internet ngày: 19/09/2011

Lời người dịch: Thêm 13 chỗ bị tổn thương khác được chuyên gia an ninh của Ý mới tìm ra, trong đó có: “Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix 19, Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 và Azeotech DAQFactory 5.85. Auriemma cũng phát hiện các chỗ bị tổn thương trong Progea Movicon 11.2.1085 và Carel PlantVisor 2.4.4. Một số điểm trong các tư vấn của ông đối với các cuộc tấn công từ chối dịch vụ DoS hoặc chạy mã nguồn từ xa có thể là những mối nguy hiểm. Các chương trình được liệt kê được sử dụng trong một loạt các nền công nghiệp, bao gồm nhiều hệ thống tiện ích, sản xuất và của các cơ quan tài chính”. Xem thêm [01], [02], [03].

Chuyên gia an ninh người Ý Luigi Auriemma, người vào tháng 3 năm nay đã phát hiện 35 chỗ bị tổn thương trong các sản phẩm SCADA của Siemens và các hãng khác, bây giờ đã tung ra một tập hợp khác với 13 chỗ bị tổn thương, cùng với mã nguồn khai thác như để chứng minh nguyên lý, ảnh hưởng tới 8 sản phẩm SCADA khác nhau. Những phát hiện của ông đã nhắc tới sự đưa ra các tư vấn về an ninh từ ICS-CERT của Bộ An ninh Nội địa Mỹ.

Những tư vấn mới bao gồm: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix 19, Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 và Azeotech DAQFactory 5.85. Auriemma cũng phát hiện ra các chỗ bị tổn thương trong Progea Movicon 11.2.1085 và Carel PlantVisor 2.4.4. Một số điểm trong các tư vấn của ông đối với các cuộc tấn công từ chối dịch vụ DoS hoặc chạy mã nguồn từ xa có thể là những mối nguy hiểm. Các chương trình được liệt kê được sử dụng trong một loạt các nền công nghiệp, bao gồm nhiều hệ thống tiện ích, sản xuất và của các cơ quan tài chính.

Italian security specialist Luigi Auriemma, who in March this year exposed 35 vulnerabilities in SCADA (Supervisory Control And Data Acquisition) products from Siemens and others, has now released another set of 13 vulnerabilities, together with exploit code as proof-of-concept, affecting eight different SCADA products. His findings have prompted the release of security advisories from the US Department of Homeland Security's ICS-CERT.

The new advisories cover: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix 19, Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 and Azeotech DAQFactory 5.85. Auriemma also finds vulnerabilities in Progea Movicon 11.2.1085 and Carel PlantVisor 2.4.4. Some of his advisories point to possible Denial-of-Service (DoS) or remote code execution as possible dangers. The programs listed are used in a variety of industries, including various utilities, manufacturing systems and by financial institutions.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com