یکی از محسنات داشتن کامپیوتر این است که اگر کار را خراب کند، هیچ قانونی نیست که شما را از ضرب و شتم آن منع کند.  -   اریک پورترفیلد (Eric Porterfield)
اینشتین تلاش کرد نشان دهد که جهان باید توضیح ساده‌ای داشته باشد؛ چرا که خدا مستبد و دمدمی نیست. متاسفانه چنین ایمانی مایه تسلای مهندسی نرم‌افزار نیست.  -  فرد بروکس (Fred Brooks)
کامپیوترم مرا در شطرنج شکست داد، ولی در مشت و لگد حریفم نشد!  -  اوم فیلیپس
هر فناوری به غایت پیچیده‌ای از جادو قابل تشخیص نیست.  -  آرتور سی. کلارک (Arthur C. Clarke)
یونیکس کاملا کاربرپسند است. البته، کاربرانی که می‌پسندد خودش انتخاب می‌کند!  -  آندریاس بوک (Andreas Bogk)
در دنیا سه چیز قطعی است: مرگ، مالیات و گم شدن اطلاعات در کامپیوترها!   -   دیوید دیکسون (David Dixon)
بسیاری از متفکران بر این باورند که دنیای ما بر اثر یک حادثه ویران خواهد شد. این جا است که نقش ما مشخص می‌شود. ماییم که متخصص کامپیوتریم. ماییم که حادثه می‌آفرینیم!   -   ناتانیل بورنشتاین (Nathaniel Borenstein)
این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند!    - آیزاک آسیموف این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند!    -     آیزاک آسیموف (Isaac Asimov)
بد نیست شرکت‌های نرم‌افزاری، در صورتی که نرم‌افزارشان بد بود، پول مشتری را پس بدهند. هرچند که این کار احتمالا صنعت نرم‌افزار را ورشکسته خواهد کرد.  -   اندرو تننباوم (Andrew S. Tanenbaum)
طبیعت را مطالعه کنید، نه کتاب‌ها را.          لوییز آغاسی (Louis Agassiz)

هشدار در باره نفوذ کرم جاسوس «استاکس‌نت» به سیستم‌‌های صنعتی کشور

شنبه, 30 مرداد 1389 ساعت 21:28
1771-security_articleاخیرا کرم کامپیوتری Stuxnet، به کمک نرم‌افزار زیمنس اقدام به سرقت اطلاعات موجود در پایگاه‌های داده سیستم‌های صنعتی ایران می‌کند.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخداد کامپیوتری (ماهر)، اخیرا یک بدافزار خطرناک به نام Stuxnet در همه کشورهای جهان و به‌خصوص ایران گسترش پیدا کرده که هدف آن ایجاد اختلال در شرکت‌ها و سازمان‌های مرتبط با زیرساخت‌های حیاتی مانند نیروگاه‌ها است.
بدافزار مذکور با سواستفاده از یک حفره امنیتی در ویندوز گسترش پیدا می‌کند و به دنبال سیستم‌هایی است که از نرم‌افزار WinCC Scada که متعلق به زیمنس است، استفاده می‌کنند. نرم‌افزار WinCC Scada معمولا توسط سازمان‌های مرتبط با زیرساخت‌های حیاتی مورد استفاده قرار می‌گیرد.
بنابر اطلاعات ارایه شده توسط سیمانتک، کرم کامپیوتری Scada که هدف آن شرکت‌ها و سازمان‌های مربوط زیرساخت‌های حیاتی است، نه تنها به سرقت اطلاعات می‌پردازد، بلکه یک back door را نیز بر روی سیستم قربانی قرار می‌دهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساخت‌های مذکور را در اختیار گیرد.
این ویروس از طریق درایوهای USB گسترش پیدا می‌کند و زمانی که یک آیکون Shortcut بر روی صفحه نمایش قربانی نشان داده می‌شود، به صورت اتوماتیک اجرا می‌شود.
این بدافزار از نام کاربری و کلمه عبوری که در نرم‌افزار Siemens به صورت hard-coded وجود دارد، سواستفاده می‌کند؛ هم‌چنین بدافزار جدید از گواهینامه‌های معتبر ولی انقضا یافته Realtek Semiconductor Corporation برای اعتباردهی به درایورهایش استفاده می‌کند.
یکی از مشاوران امنیتی Sophos می‌گوید: با غیرفعال کردن autorun و autoplay در ویندوز، می‌توان از آلودگی به rootkit مذکور پیش‌گیری کرد.
وی هم‌چنین بدافزار مذکور را یک جاسوس شرکتی یا دولتی معرفی کرده که تنها قصد آن سرقت اطلاعات است و به محض فعال شدن شروع به ربودن اطلاعات موجود در پایگاه‌های داده می‌کند.
کرم Stuxnet، شرکت‌های مربوط به سیستم‌های کنترل صنعتی در سراسر جهان را آلوده ساخته است، با این وجود بنا‌بر گزارش‌های دریافت شده، بیش‌تر آلودگی‌ها در ایران، هند و مالزی مشاهده شده است.
مدیر مرکز آگاهی رسانی، پشتیبانی و امداد کامپیوتر ای (آپا) دانشگاه صنعتی اصفهان گفت: اطلاعات سرقت شده توسط ویروس «استاکس نت» (Stuxnet) که توسط کامپیوتر‌های آلوده ارسال می‌شود تحت نظارت برخی مراکز امنیتی جهان است.

دکتر مهدی برنج کوب در گفتگو با ایرنا افزود:این موضوع با توجه به این که ۶۵ درصد از قربانیان این بدافزار از ایران بوده‌‌اند یک تهدید جدی برای مساله امنیت اطلاعات کشور به شمار می‌آید.
وی با تاکید بر این که بخش فناوری اطلاعات کشور خسارات‌ دیگری در صورت انجام نگرفتن اقدامات مقتضی در رابطه با شیوع Stuxnet محتمل خواهد شد، اظهار داشت: گزارش‌های منتشر شده از این آسیب‌پذیری نشان‌دهنده آلودگی بخش‌های صنعتی کشور است.
عضو هیات علمی دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان افزود: بر اساس آمار و تحلیل‌های انجام شده به نظر می‌رسد اکثر صنایع به این دسته از آسیب‌پذیری‌ها آلوده شده‌اند هر چند آلودگی در بخش‌های غیرصنعتی مانند بخش‌های دولتی، خصوصی و کاربران خانگی به طور یقین محتمل است.
این کارشناس با هشدار به کاربران صنعتی و غیرصنعتی تاکید کرد: در صورتی که اقدامات مقتضی در رابطه با این دسته از آسیب‌پذیری‌ها انجام نگیرد به علت اطلاع نفوذگران از ساختار و مختصات شبکه‌ها و سازمان‌ها و تشکیل شدن Botnet گسترده، خسارت‌های دیگری محتمل است.
به گفته وی این خسارت‌ها شامل از کار افتادن و فلج شدن سیستم‌های کامپیوتری، سرقت و کنترل گسترده اطلاعات، علامت‌گذاری اطلاعات به منظور رهگیری داده و افراد و امکان دست‌رسی به سیستم‌های اداری و سازمانی در کشور است.
برنج کوب یادآور شد: نهادهای مسئول در کشور با توجه به اهمیت این موضوع دست به کار شده‌‌اند تا برای این مشکل چاره اندیشی کنند.
وی با اشاره به این که کمیته بحرانی در این زمینه در مرکز آپا دانشگاه صنعتی اصفهان فعال شده است، افزود: این کمیته در جهت جلوگیری از آسیب‌پذیری‌های بیش‌تر، کاهش خسارتها و ارایه راه‌حلی برای برطرف کردن آسیب‌پذیری انجام وظیفه کند.
وی اطلاعات سرقت شده از یک کامپیوتر آلوده به این بدافزار را اطلاعات مهمی در باره سیستم به علاوه موارد محدودی از اطلاعات دیگر دانست که شامل اطلاعات نسخه Windows، نام کامپیوتر، نام گروه شبکه و آدرس IP همه اینترفیس‌های شبکه است.
به گفته وی برغم کشف این کرم توسط نرم‌افزارهای ضد بدافزار، آسیب‌پذیری‌های مورد سواستفاده این کرم به صورت کامل قابل رفع نیستند و کرم‌های دیگری با استفاده از این آسیب‌پذیری‌ها منتشر شده‌اند.
این عضو هیات علمی دانشگاه صنعتی اصفهان در رابطه با امن‌سازی سیستم‌های آلوده گفت: برای پاک‌سازی و پیش‌گیری از سو استفاده از این آسیب‌پذیری‌ها لازم است تا در دو سطح کاربران نهایی و راهبران شبکه اقداماتی صورت گیرد.
برنج کوب ادامه داد: از آنجایی که آسیب‌پذیری مرتبط با نرم‌افزارهای Siemens نیاز به دست‌رسی محلی دارد، رفع آسیب‌پذیری پردازش ناکافی میانبرها در Windows امکان سواستفاده از آسیب‌پذیری حساب کاربری غیرقابل تغییر و ثابت را تا حد زیادی کاهش می‌دهد.
به گفته وی تا قبل از انتشار وصله توسط شرکت مایکروسافت (Microsoft) در 11 مرداد 1389 تنها راه‌حل موقت برای جلوگیری از سو‌استفاده از این آسیب‌پذیری، غیرفعال کردن نمایش تصویر متناظر میانبرها بود که پس از انتشار وصله نیاز به راه‌حل موقت بر طرف شده است.
این استاد دانشگاه تاکید کرد: برای جلوگیری از انتشار بدافزارهای مبتنی بر این آسیب‌پذیری نیاز است کامپیوتر‌ها و سیستم‌های ضدویروس به روز باشند و باید از سلامت حافظه‌های جانبی مورد استفاده در سازمان و مخازن تبادل فایل در شبکه سازمان اطمینان حاصل کرد.
وی با انتقاد از عدم توجه کافی به مساله امنیت کامپیوتر ای بین مسئولان کشور بیان داشت: اقدامات امن‌سازی اجتناب‌ناپذیر است و باید امن‌سازی در سطوح مختلف انجام شود.
برنج کوب با بیان این که در مرحله اول باید از گسترش سو استفاده از این آسیب‌پذیری‌ها جلوگیری کرد، افزود: لازم است راه‌حلهای امن‌سازی به صورت گسترده به آگاهی‌ کاربران نهایی و راهبران رسانده شود.

< قبلی   بعدی >

اخبار فناوری - ایران