Μετά το σκουλήκι, η Siemens λέει ότι δεν αλλάζει τους κωδικούς πρόσβασης

Η Siemens προσπαθεί να ανταποκριθεί στο πρόβλημα καθώς ο ιός τύπου σκουλήκι Stuxnet - αρχικά αναφέρθηκε στα τέλη της περασμένης εβδομάδας - αρχίζει να εξαπλώνεται σε όλο τον κόσμο. Σύμφωνα με τον Gerry Egan, διευθυντή της Symantec Security Response, η Symantec καταγράφει σήμερα περίπου 9.000 απόπειρες λοίμωξης την ημέρα.

Ο ιός τύπου worm εξαπλώνεται μέσω USB sticks, CDs ή δικτυωμένων υπολογιστών κοινής χρήσης αρχείων, εκμεταλλευόμενος ένα νέο και επί του παρόντος χωρίς προβλήματα στο λειτουργικό σύστημα των Windows της Microsoft. Αλλά αν δεν βρει το λογισμικό Siemens WinCC στον υπολογιστή, απλώς αντιγράφει οπουδήποτε μπορεί και σιωπά

Επειδή τα συστήματα SCADA αποτελούν μέρος της κρίσιμης υποδομής, οι ειδικοί ασφαλείας ανησυχούν ότι μπορεί κάποια μέρα να υποστούν μια καταστροφική επίθεση, αλλά στην περίπτωση αυτή το σημείο του σκουληκιού φαίνεται να είναι κλοπή πληροφοριών

Αν το Stuxnet ανακαλύψει ένα σύστημα SCADA Siemens, χρησιμοποιεί αμέσως τον προεπιλεγμένο κωδικό πρόσβασης για να ξεκινήσει την αναζήτηση για αρχεία έργου, τα οποία στη συνέχεια προσπαθεί να αντιγράψει σε εξωτερικό «Όποιος έγραψε τον κώδικα γνώριζε πραγματικά προϊόντα της Siemens», δήλωσε ο Eric Byres, επικεφαλής της τεχνολογίας με την εταιρεία παροχής συμβουλών ασφάλειας SCADA Byres Security. «Δεν είναι ερασιτέχνης.»

Με την απόκρυψη μυστικών SCADA ενός εργοστασίου, οι παραχαράκτες θα μπορούσαν να μάθουν τα κατασκευαστικά τεχνάσματα που απαιτούνται για την κατασκευή των προϊόντων της εταιρείας.

Η εταιρεία Byres πλημμύρισε κλήσεις από τους ανησυχούντες πελάτες της Siemens

Η US-CERT έδωσε συμβουλευτική (ICS-ALERT-10-196-01) για το σκουλήκι, αλλά οι πληροφορίες δεν είναι διαθέσιμες στο κοινό. Ωστόσο, σύμφωνα με τον Byres, η αλλαγή του κωδικού πρόσβασης WinCC θα εμπόδιζε τα κρίσιμα στοιχεία του συστήματος να αλληλεπιδρούν με το σύστημα WinCC που τα διαχειρίζεται. "Υποθέτω ότι βασικά θα απενεργοποιούσατε ολόκληρο το σύστημά σας εάν απενεργοποιήσετε ολόκληρο τον κωδικό πρόσβασης."

Αυτό αφήνει τους πελάτες της Siemens σε δύσκολη θέση.

Ωστόσο, μπορούν να κάνουν αλλαγές ώστε οι υπολογιστές τους να μην εμφανίζουν πλέον.lnk που χρησιμοποιούνται από το σκουλήκι για να εξαπλωθεί από σύστημα σε σύστημα. Και μπορούν επίσης να απενεργοποιήσουν την υπηρεσία Windows WebClient που επιτρέπει στο σκουλήκι να εξαπλωθεί σε ένα τοπικό δίκτυο. Η Siemens ξεκίνησε να αναπτύσσει μια λύση, η οποία μπορεί να εντοπίσει και να απομακρύνει συστηματικά το κακόβουλο λογισμικό, δήλωσε ο κ. Krampe της Siemens. Δεν είπε πότε θα είναι διαθέσιμο το λογισμικό.

Το σύστημα Siemens σχεδιάστηκε "με την προϋπόθεση ότι κανείς δεν θα μπεί ποτέ σε αυτούς τους κωδικούς πρόσβασης", δήλωσε ο Byres. "Είναι μια υπόθεση ότι κανείς δεν θα προσπαθήσει ποτέ πολύ σκληρά εναντίον σας."

Το προεπιλεγμένο όνομα χρήστη και κωδικοί πρόσβασης που χρησιμοποιούνται από τους συγγραφείς του σκουληκιού έχουν γίνει δημόσια γνωστοί από τότε που δημοσιεύθηκαν στον Ιστό το 2008, δήλωσε ο Byres

Robert McMillan καλύπτει την ασφάλεια των υπολογιστών και τις γενικές τεχνολογικές εξελίξεις για

Η υπηρεσία ειδήσεων IDG

. Ακολουθήστε τον Robert στο Twitter στο @bobmcmillan. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Robert είναι [email protected]