Tags:
Node Thumbnail

Luigi Auriemma นักวิจัยด้านความปลอดภัยชาวรัสเซียได้ทดสอบความปลอดภัยของซอฟต์แวร์ควบคุมอุปกรณ์ SCADA หลายยี่ห้อ เช่น Siemens, Iconics, 7-Technologies, และ DATAC พบว่าทั้งหมดมีปัญหาความปลอดภัยหลายต่อหลายประการ

ปัญหาที่พบในซอฟต์แวร์เหล่านี้มีตั้งแต่ Stack Overflow, Heap Overflow, Integer Overflow, การสั่งรันคำสั่งภายนอก, การจัดรูปแบบสตริง, การคืนหน่วยความจำซ้ำซ้อน, หน่วยความจำผิดพลาด, การเข้าถึงไดเรกทอรี, ตลอดจนปัญหาจากการออกแบบอื่นๆ จากซอฟต์แวร์ทั้งหมดรวมกว่า 30 จุด

ระบบ SCADA เป็นระบบที่นิยมใช้งานเพื่อตรวจสอบสถานะและควบคุมการทำงานของระบบสาธารณูปโภคเช่น ไฟฟ้า, น้ำประปา, ท่อก๊าซ, ท่อน้ำมัน, ระบบบำบัดน้ำเสีย หรือกระทั่งโรงงานไฟฟ้านิวเคลียร์

ผู้โจมตีสามารถอาศัยช่องโหว่เหล่านี้ ยิงให้เซิร์ฟเวอร์หยุดทำงาน, วางไฟล์ไว้บนเซิร์ฟเวอร์, หรือกระทั่งดาวน์โหลดตัวโปรแกรมแล้ววางโปรแกรมปลอมเพื่อหลอกผู้ปฏิบัติงานที่ศูนย์ควบคุมได้ อย่างไรก็ตามระบบเฉพาะเช่นนี้มักไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรง แต่หากมีเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตหรือผู้ประสงค์ร้ายที่ต้องการทำลายระบบเหล่านี้อาจจะโจมตีระบบโดยเข้าถึงเครือข่ายแลนของผู้ให้บริการสาธารณูปโภคเหล่านี้แล้วโจมตีจากระยะไกล

ไม่ว่าแยกระบบเครือข่ายหรือไม่ ผู้ดูแลระบบเหล่านี้ควรติดต่อผู้ผลิตเพื่อหาทางแก้ไขโดยเร็ว

ที่มา - Wired

Get latest news from Blognone

Comments

By: jane
AndroidUbuntu
on 24 March 2011 - 03:42 #271477
jane's picture

ของไทย hack scada ผ่าน rf แล้วสั่งตัดไฟ 22kv เล่นได้ไหม?

By: netfirms
iPhoneAndroidWindows
on 24 March 2011 - 08:20 #271509 Reply to:271477
netfirms's picture

เดินเข้าไปปิดเลยดีกว่า อิอิ นึกถึง Die Hard ขึ้นมาเลย

By: joomla
iPhoneUbuntu
on 24 March 2011 - 09:13 #271528
joomla's picture

แอบตกใจตรง DATAC นึกว่า Dtac

By: Fourpoint
Windows PhoneAndroidSymbian
on 24 March 2011 - 09:16 #271533

คราวแล้วที่มีข่าวว่า worm โจมตีระบบ SCADA ในโรงไฟฟ้านิวเคลียร์ที่อิหร่าน ก็น่าจะเป็นตัวบ่งชี้ว่า ระบบมันไม่ปลอดภัยจริืงๆ

By: pizzicato
ContributoriPhoneUbuntu
on 24 March 2011 - 13:47 #271666 Reply to:271533
pizzicato's picture

ก็ยังงงอยู่ว่าทำไมต้องต่อเน็ตด้วยระบบพวกนี้ =='


positivity

By: iStyle
ContributoriPhoneAndroidSymbian
on 24 March 2011 - 14:41 #271685 Reply to:271666
iStyle's picture

ให้พนักงานเล่นเฟซบุ๊ก


May the Force Close be with you. || @nuttyi

By: ipas
Ubuntu
on 27 March 2011 - 18:17 #272466 Reply to:271666
ipas's picture

ในบางสถานการณ์ จำเป็นต้องอาศัยโครงข่าย Internet
เพื่อเชื่อมต่อระหว่าง 2 Networks ครับ

หากลงทุนวางโครงข่ายเองก็ได้เหมือนกัน

By: Iterator
Android
on 24 March 2011 - 14:18 #271676

กองกำลังแฮกเกอร์แห่งชาติ (ของรัฐบาล) ของทุกประเทศที่มี คงฝึกแฮก SCADA และทำแผนโจมตี
กันหมดแล้ว