همکاران سیستم- مشکلات امنیتی خطرناکی در یکی از سیستم های کنترلی رایانه ای از تولیدات کمپانی ABB، که از آن برای مدیریت زیرساخت های مهم استفاده می شود، شناسایی گردیده است.

به گزارش The Register محققان شرکت C4 اعلام کرده اند که امنیت PCU 400 محصول SCADA که از تولیدات کمپانی ABB است، توسط یک باگ خطرناک سرریز بافر تهدید می شود.

اسکادا (SCADA) سرواژه Supervisory Control And Data Acquisition systems و به معنی سیستم های کنترل سرپرستی و جمع آوری اطلاعات می باشد. همانطور که از نام آن پیداست، اسکادا به یک سیستم کنترلی گسترده اشاره دارد. سیستم های اسکادا برای نظارت و یا کنترل فرایندهای شیمیایی و یا حمل و نقلی در سیستم هایی نظیر تامین آب شهری، کنترل نیروی برق، انتقال و توزیع آن، لوله های گاز و نفت و بسیاری فرایندهای توزیع شده دیگر مورد استفاده قرار می گیرند.

یادآور می شود C4 شرکتی است که در حوزه امنیت SCADA تخصص دارد.

Idan Ofrat یک کارشناس امنیتی در این باره می گوید: «C4 در این سیستم یک آسیب پذیری کشف کرده که هکرها و نفوذگران غیرمجاز از آن می توانند برای اجرای کدهای دلبخواه خود استفاده کنند.»

وی افزود: «ضمناً هکرها با استفاده از کنترلی که بر FEP server به دست می آورند، می توانند با هدف ایراد خسارت به سیستم، بدافزار به آن تزریق کنند.»

C4 در بیانیه خود هشدار داده است که این باگ، نسخه های 4.4، 4.5 و 4.6 را آلوده کرده و ممکن است دیگر نسخه ها نیز از آن متاثر باشند.

C4 در ژانویه نیز از وجود یک حفره در دو مورد از محصولات Ge Fanuc خبر داده بود.

به گزارش The Register، شرکت ABB وصله ای برای اصلاح این باگ عرضه نموده است