Các chuyên gia cho biết, lỗ hổng này nằm trong các phiên bản trước của WinCC SIMATIC 3.12 P002 và có thể bị khai thác từ xa,. Khai thác thành công lỗ hổng này, kẻ tấn công có thể có được đặc quyền vượt cấp, điều khiển hệ thống thực thi mã từ xa, vượt qua kiểm soát của tệp tin hệ thống, hoặc gây ra tấn công từ chối dịch vụ. Để làm được việc này, kẻ tấn công gửi các gói dữ liệu được thiết kế đặc biệt mà có thể vượt qua bước xác thực điện tử. Kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ đối với hệ thống giám sát WinCC SIMATIC OA bằng cách gửi các yêu cầu HTTP vượt qua khâu xác thực, làm quá tải hệ thống mạng. Hệ thống ứng dụng máy chủ WinCC SIMATIC OA đã sử dụng thuật toán băm yếu cho mã hóa các thông tin người dùng cuối thuộc dự án. Bởi vậy, với tấn công vét cạn, kẻ tấn công có thể leo thang chiếm quyền điều khiển trong ứng dụng máy chủ WinCC OA.
Được biết, giải pháp WinCC SIMATIC OA là hệ thống giao diện người máy (HMI) theo phương thức khách/ chủ. Theo Siemens thì WinCC OA được triển khai trên một số lĩnh vực, bao gồm thực phẩm và nước giải khát; nước và nước thải; dầu khí và hóa chất; công nghiệp ô tô; công nghiệp năng lượng…. Siemens ước tính rằng các sản phẩm này đã được sử dụng chủ yếu ở Hoa Kỳ, Châu Âu và một phần nhỏ ở châu Á. Trong thời gian này, dư luận chú ý nhiều đến hậu quả tác hại đối với hệ thống Large Hadron Collider (LHC)- nơi có máy gia tốc hạt lớn nhất thế giới thuộc Trung tâm Nghiên cứu Hạt nhân châu Âu (CERN) đặt ở Meyrin của Thụy Sĩ. Cùng với sự kiểm soát, giám sát và tài liệu hướng dẫn các thí nghiệm được tiến hành tại LHC, từ năm 2001 tất cả các quy trình kỹ thuật tại CERN đã được giám sát và điều khiển bởi một hệ thống SCADA từ họ của SIMATIC HMI là WinCC SIMATIC OA.
Để giảm bớt thiệt hại, Siemens khuyến cáo người dùng cập nhật phiên bản WinCC SIMATIC OA v3.12 và cài đặt bản vá P002 được phát hành vào tháng 1/2014.
Những biện pháp phòng thủ bổ sung chống lại rủi ro về an toàn mạng khác được khuyến nghị bao gồm:
- Hạn chế tối đa tiếp xúc với mạng Internet đối với tất cả các thiết bị thuộc hệ thống kiểm soát. Các hệ thống có yêu cầu nhiệm vụ đặc biệt phải được đảm bảo rằng không thể truy cập Internet.
- Xác định vị trí mạng lưới hệ thống điều khiển và các thiết bị truy nhập từ xa phải được bảo vệ bằng tường lửa, và cô lập chúng khỏi mạng lưới kinh doanh.
- Khi cần thiết truy nhập từ xa, các thiết bị phải sử dụng biện pháp an toàn, chẳng hạn như giải pháp mạng riêng ảo (VPN), tuy rằng VPN không bảo đảm an toàn tuyệt đối.
15:00 | 09/06/2021
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024
