Yazılar

7600 kritik SCADA altyapı hacklenme tehditiyle karşı karşıya

Binlerce kritik altyapının geçtiğimiz hafta yayınlanan SCADA zayıflığı yüzünden tehdit altında olması ciddi endişe yaratıyor. Güvenlik açığı 7600’den fazla farklı sektörüden kimyasal tesis, nükleer tesis, petrokimya tesisi, elektrik santrali, havaalanları gibi kritik altyapıları etkiliyor.

Yokogawa Electric CENTUM CS3000 R3 ürününde bulunan zayıflık tüm bu kaosa sebep oluyor. Bir Windows yazılımı olan Yokogawa 1998 yılından beridir Avrupa ve Asya kıtasındaki güç santralleri, havaalanları ve diğer benzer kritik altyapılarda kullanılıyor. Madrid’te yapılan bir bilgi güvenliği konferansında ise bu ürün ile ilgili kritik 3 ayrı güvenlik açığı yayınlandı.

Buffer overflow, heap overflow, stack overflow kategorisinde olan zayıflıkları kullanarak Yokogawa çalıştıran tesisleri sabote etmek mümkün. Zayıflıklar servis engelleme (DoS) saldırısı ve uzaktan kod çalıştırma ile sonuçlanacak bir etkiyi yaratıyor.

İşin ilginç kısmı zayıflıklar 2013 yılı Aralık ayında Yokogawa’ya bildirilmiş olmasına rağmen ancak geçen hafta yama hazırlanarak müşterilere zayıflık hakkında bilgi verilmiş. Bu da geçen süre içerisinde ne gibi veri sızıntıları veya sabotajlar olduğu hakkında ciddi soru işaretleri yaratıyor.

Aşağıda güvenlik açığının Yokogawa’ya bildirildiği tarih ve gelen cevap ile yamanın yayınlanma tarihleri arasındaki fark görülebilir;

kritik-scada-altyapilar-hacklenme-tehditiyle-karsi-karsiya