Διεθνή προσπάθεια για την επιδιόρθωση «bugs» που εντοπίστηκαν στο λογισμικό Centum CS 3000 «πυροδότησε» η δουλειά του Χουάν Βάσκεζ, ερευνητή της Rapid7, και του συναδέλφου του, Τζούλιαν Ντιάζ.
Διεθνή προσπάθεια για την επιδιόρθωση «bugs» που εντοπίστηκαν στο λογισμικό Centum CS 3000 «πυροδότησε» η δουλειά του Χουάν Βάσκεζ, ερευνητή της Rapid7, και του συναδέλφου του, Τζούλιαν Ντιάζ.
Το συγκεκριμένο λογισμικό της Yokogawa χρησιμοποιείται σε περίπου 7.600 εγκαταστάσεις (πλατφόρμες εξόρυξης πετρελαίου, διυλιστήρια, σταθμούς παραγωγής ισχύος κλπ) σε όλον τον κόσμο. Σύμφωνα με δημοσίευμα του BBC, κακόβουλοι εισβολείς θα μπορούσαν, εκμεταλλευόμενοι τα εν λόγω προβλήματα, να αποκτήσουν πρόσβαση εξ αποστάσεως στα συστήματα ελέγχου – για την ακρίβεια, σύμφωνα με το υπουργείο Εθνικής Ασφάλειας των ΗΠΑ, ένας επιτιθέμενος «χαμηλών δυνατοτήτων» θα μπορούσε να εκμεταλλευτεί αυτά τα «bugs».
Το Centum CS 3000 είχε κυκλοφορήσει αρχικά για να «τρέχει» σε Windows 98 και χρησιμοποιείται για την παρακολούθηση και τον έλεγχο μηχανημάτων σε πολλές μεγάλες βιομηχανικές εγκαταστάσεις.
«Εάν μπορείς να εκμεταλλευτείς τα τρωτά σημεία που ανακαλύψαμε, παίρνεις τον έλεγχο του Human Interface Station, όπου βρίσκεται ο χειριστής και παρακολουθεί τις λεπτομέρειες της λειτουργίας των μηχανημάτων».
«Εάν έχεις τον έλεγχο αυτού του σταθμού, τότε το επίπεδου ελέγχου που έχεις είναι ίδιο με κάποιου που βρίσκεται στην εγκατάσταση και φορά ένδειξη ασφαλείας» δήλωσε ο Ντιάζ.
Η δουλειά των ερευνητών της Rapid7 προκάλεσε την αντίδραση της Computer Emergency Response Team του αμερικανικού υπουργείου Εθνικής Ασφάλειας. Ειδικότερα η εν λόγω υπηρεσία ζήτησε από τις εταιρείες που χρησιμοποιούν το σύστημα να αξιολογήσουν το αν διατρέχουν κίνδυνο και να χρησιμοποιήσουν «patch», εάν διαπιστωθεί κάτι τέτοιο.
Οι ερευνητές ενημέρωσαν τη Yokogawa πριν δημοσιοποιήσουν την ανακάλυψή τους, για να δώσουν στην εταιρεία χρόνο να δημιουργήσει το patch. Σύμφωνα με τη Yokogawa, δεν χρειάζεται η εγκατάστασή του από όλους τους χρήστες του προγράμματος. «Αυτό εξαρτάται από το πώς τα συστήματά τους συνδέονται με εξωτερικά δίκτυα και από τα μέτρα ασφαλείας» αναφέρεται σε σχετική ανακοίνωση.