پژوهش شركت امنيتي سيمانتك نشان داد كه كرم استاكس نت تهديد هدفمند بسيار پيشرفته‌اي است كه با بهره‌برداري از چهار آسيب‌پذيري جديد براي اجراي ماموريت، سيستم‌هاي صنعتي را مختل كرده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته پاتريك فيتز جرالد، مدير تهديد هوشمند سيمانتك، كرم استاكس نت براي نخستين بار در نيمه ماه ژوييه ظاهر و از طريق دستگاه‌هاي USB آلوده منتشر شده و براي هدف گرفتن شركت‌هايي كه از سيستم‌هاي SCADA استفاده مي‌كنند، طراحي شده بود.

سيستم‌هاي SCADA سيستم‌هايي صنعتي هستند كه براي كنترل روند ساخت از مكان‌هاي مركزي به‌عنوان مثال براي تغيير سرعت كار موتور يك دستگاه در كارخانه يا فشار در يك خط لوله مورد استفاده قرار مي‌گيرند و محيط‌هاي معمولي استفاده آن ممكن است خطوط لوله نفت يا نيروگاه‌هاي برق باشند.

به گفته فيتز جرالد، استاكس نت نخستين تهديدي بود كه به صورت خاص براي هدف گرفتن سيستم‌هاي صنعتي طراحي شده كه به دليل پيامدهاي احتمالي آن، بسيار خطرناك است.

استاكس نت در ابتدا از يك آسيب‌پذيري ترميم نشده در ويندوز براي دسترسي يافتن به شبكه استفاده مي‌كند و سپس از دومين آسيب‌پذيري براي انتشار در داخل شبكه بهره‌برداري مي‌كند.

اين كرم از دستگاهي به دستگاه ديگر مي‌رود تا سرانجام سيستمي را بيابد كه SCADA در آن قرار دارد و از طريق يك سيستم كنترل و فرمان به نفوذگر گزارش مي‌دهد و دو آسيب‌پذيري ديگر براي دسترسي ويژه مورد بهره‌برداري قرار مي‌گيرند.

بنا بر استدلال جرالد، با توجه به زمان و تلاش مورد نياز براي طراحي چنين حمله پيشرفته‌اي، ممكن است كار هكرهايي باشد كه مورد حمايت دولتي قرار دارند اما با اين حال خاطرنشان كرده كه هيچ مدركي براي تاييد اين مساله وجود ندارد.

انتهاي پيام