Κερκόπορτα στα κέντρα ελέγχου!
Το σκουλήκι έχει μολύνει, μεταξύ άλλων, βιομηχανικά συστήματα ελέγχου σε Ινδία, Ιράν και ΗΠΑ...
Ένα σκουλήκι με την ονομασία Stuxnet, το οποίο έχει μολύνει βιομηχανικά συστήματα ελέγχου σε όλο τον κόσμο, θα μπορούσε να επιτρέψει σε hacker να παρέμβουν στη λειτουργία μονάδων ηλεκτροπαραγωγής, διυλιστηρίων και άλλων υποδομών.
Το σκουλήκι μπορεί να μολύνει κέντρα ελέγχου που τρέχουν το λογισμικό Simatic WinCC της Siemens. Ο κακόβουλος κώδικας μπορεί δυνητικά να υποκλέπτει σχέδια βιομηχανικών εγκαταστάσεων και άλλα δεδομένα, καθώς και να δημιουργεί κερκόπορτες, που θα επέτρεπε στους επιτιθέμενους να παρέμβουν στη λειτουργία των συστημάτων.
Όπως ανακοίνωσε η Microsoft, το Stuxnet εκμεταλλεύεται ένα κενό ασφάλειας σε όλες τις εκδόσεις των Windows, το οποίο αφορά τα αρχεία συνδέσμων με την κατάληξη .lnk.
Το κενό ασφάλειας έκλεισε με επείγουσα ενημέρωση λογισμικού που διέθεσε η Microsoft την περασμένη εβδομάδα. Όμως η ενημέρωση αυτή δεν επαρκεί για την προστασία των συστημάτων που τρέχουν το λογισμικό της Siemens.
Η χρήση αντι-ιικών προγραμμάτων δεν προστατεύει από το Stuxnet.
connection.gr