آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 36214

نیروگاه های آمریکا در مقابل هکرها آسیب پذیر است

تحقیقات جدید حاکی از آن است که نیروگاه های آمریکا و کانادا به دلیل آسیب پذیری هایی که در مقابل هکرها دارند، می توانند با وقایع خطرناکی چون داغ کردن بیش از حد، متوقف شدن کامل یا بد عمل کردن سیستم مواجه شوند. این محققان در بررسی های خود تاکنون 25 آسیب پذیری را در این نیروگاه ها کشف کرده اند که همگی آنها می توانند امکان کنترل سرورهای این تسهیلات را توسط هکرها فراهم آورد.

گاردین- محققان شرکت مشاوره‌ صنعتی Automatak، 25 آسیب‌پذیری را در پروتکل‌های ارتباطی نیروگاه‌های برق آمریکا یافته‌اند که نیروگاه‌‌ها را به شبکه‌ برق‌رسانی وصل می‌کند. این پروتکل‌ها تاکنون به ندرت توسط محققان امنیتی مورد بررسی قرار گرفته‌اند، زیرا این پروتکل‌ها از آنجا که معمولا منبع حملات هکری بوده، از اینترنت جدا مانده‌ بودند. علاوه بر این، اختصاصی بودن این پروتکل‌ها که به سیستم‌های کنترل نظارتی و کسب داده (SCADA) معروفند، باعث شده که مسوولان فکر کنند که از دید هکرها مخفی باقی
خواهد ماند. آنها بر این باور بودند که هر چقدر تعداد کمتری از افراد با نحوه کار کردن این پروتکل‌ها داشته باشند، امکان سوءاستفاده از آن کاهش خواهد یافت. یکی از این محققان گفت: اگر کسی تلاش کند که از طریق اینترنت به این مرکز کنترل نفوذ کند، باید از لایه‌های دیواره آتش یا firewall آن گذر کند. اما فقط کافی است که وارد یکی از بخش‌های فرعی کنترل از راه دور شود که اتفاقا این بخش‌ها از امنیت فیزیکی کمتری برخوردارند. بعد از ورود به این بخش می‌توانند وارد شبکه اصلی این سیستم‌ها شده و صدها بخش و مرکز کنترل دیگر را نیز تحت کنترل خود درآورد.
به گفته این محققان، بسیاری از این آسیب‌پذیری‌ها به هکرها امکان می‌دهد که با دسترسی به سرورهای این نیروگاه‌ها، آنها را وارد لوپ بی‌نهایت کنند. لوپ بی‌نهایت یک اشتباه برنامه‌نویسی است که باعث می‌شود دستورات وارد حلقه تکرار الگوریتمی شوند و نتوانند از آن لوپ بیرون بیایند. در نتیجه سیستم قادر به انجام هیچ کاری از سوی کنترل‌کننده‌ها نخواهد بود.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :