شرکت زیمنس نقاط ضعف مشابه Stuxnet را برطرف کرد

بر اساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است.

وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند. وجود چنین امکانی به نوبه خود باعث ایجاد شرایط حمله به سیستم هایی که نرم افزار Step 7 بر روی آنها نصب شده است، می شود. همان روشی که ویروس Stuxnet به کار برد.

در نرم افزارهای آسیب پذیر، می توان هر فایل Library را در شاخه ای از نرم افزار Step 7 گذاشت و آن فایل بدون کنترل و تایید اصالت، توسط نرم افزار به اجرا در می آید. با اعمال اصلاحیه های جدید، فایل DLL) Library) در شاخه های Step 7 شناسایی و مسدود می شوند و از اجرای فایل های تایید نشده، جلوگیری می گردد.

همچنین یک نقطه ضعف در نحوه تایید هویت برای دسترسی به بانک اطلاعاتی SQL در نرم افزارهای WinCC و Simatic، اصلاح و برطرف گردیده. سوء استفاده از این نقطه ضعف امکان دسترسی به سیستم را با مجوزهای از پیش تعریف شده (default) فراهم می کرد.

منبع: Blog.shabakeh.net