14 حفره امنیتی در نرم افزار محبوب سیستم کنترل صنعتی را معرض خطر قرار داده است.
انواع مختلف آسیب پذیری جدی در نرم افزار های مدیریت لایسنس شناسایی شده است که برای فعال سازی نرم افزار های سیستم های کنترل صنعتی ICS شرکت ها بر روی کامپیوترها و سرورها به کار گرفته می شد.
به گفته محققان ICS CERT آزمایشگاه کسپرسکی : 14 آسیب پذیری در دانگل های HASP (Hardware Against Software Piracy) سیستم مدیریت لایسنس به این معنی که از ضعف امنیتی در برنامه دانگل USB می توان برای بازکردن کانال دسترسی پنهان و از راه دور مهاجمان سایبری استفاده شود.
این حفره امنیتی شامل چندین آسیب پذیری انکار سرویس (DoS) و اجرای کد از راه دور است. که حقوق کاربران را نقض و به مهاجمان اجازه می دهد تا کدهای دلخواه خود را از راه دور بر روی سیستم قربانی اجرا کند.
محققان در تجزیه و تحلیل خود توضیح دادند: ” اینکه دانگل USB به طور گسترده ای در سازمان های مختلف برای فعال کردن مجوزهای نرم افزاری مورد استفاده قرار می گیرند. و مدیران شرکت ها برای فعال سازی نرم افزار باید دانگل USB را به سیستم وصل کرده تا فعال سازی نرم افزار انجام شود.
مشکل این است که پس از نصب، نرم افزار پورت 1947 کامپیوتر به لیست از فایروال ویندوز اضافه می کند که هیچ اطلاع رسانی در مورد آن انجام نمی شود. باعت آسیب پذیری شدید به یک حمله از راه دور می شود. محققان گفتند: “یک مهاجم فقط نیاز به اسکن کردن شبکه مورد نظر برای پورت باز 1947 جهت شناسایی هر کامپیوتر از راه دور را دارد.” مهمتر از همه این که پورت پس از شناسایی باز است، به همین دلیل حتی در یک محیط تجاری مجازی و محافظت شده، مهاجم تنها نیاز به نصب نرم افزار با استفاده از راه حل HASP یا یک بار زدن به یک PC را (حتی یک قفل سیستم قفل شده ) آن را برای حملات از راه دور مورد استفاده قرار دهد.
تعداد سیستم هایی که تحت تاثیر آسیب پذیری قرار دارند، نامعلوم است، اما با توجه به محبوبیت نرم افزار، می تواند صدها هزار کاربر در سراسر جهان را تحت تاثیر قرار دهد.
ولادیمیر داشچنکو، رئیس گروه تحقیقاتی آسیب پذیری، آزمایشگاه Kaspersky ICS CERT، گفت: “با توجه به محبوبیت سیستم مدیریت لایسنس یا همان سیستم امنیت نرم افزار ، مقیاس احتمالی این عواقب ناشی از این آسیب پذیری بسیار زیاد است. “از آنجاییکه این نشانه ها نه تنها در محیط های شرکت استفاده می شوند، بلکه در مکان های بحرانی با قوانین دسترسی دقیق از راه دور نیز مورد استفاده قرار می گیرد. آسیب پذیری هایی که ما کشف کردیم، می تواند هزاران شبکه بحرانی را در خطر قرار دهد.”
بعد از کشف این آسیب پذیری توسط کسپرسکی به شرکت های نرم افزار اطلاع داده شد تا پچ های امنیتی برای نرم افزارهای خود ارائه کنند. همچنین از شرکت و سازمان هایی که از چنین نرم افزارهایی استفاده می کنند. می تواند از شرکت سازنده پچ امنیتی درایور دانگل سیستم امنیت نرم افزار را دریافت کنند.
علاوه بر این، تا زمانی که با فرآیندهای کسب و کار تداخل نداشته باشد، مدیران شبکه باید پورت 1947 را ببندند. حداقل در فایروال خارجی محیط شبکه،