كيفية التعامل مع خلل الهاتف الثابت
على الرغم من أن الدودة المكتشفة حديثًا قد تسمح للمجرمين باختراق أنظمة الأتمتة الصناعية لشركة Siemens باستخدام كلمة مرور افتراضية ، فإن شركة Siemens تُخبر العملاء بترك كلمات المرور الخاصة بهم وحدها.
وهذا لأن تغيير كلمة المرور قد يعطل نظام سيمنز ، يحتمل أن يرمي أنظمة صناعية واسعة النطاق يديرها في حالة من الفوضى. وقال مايكل كرامب المتحدث باسم سيمنز للصناعة في رسالة بالبريد الالكتروني يوم الاثنين "سننشر توجيهات للعميل قريبا لكن لن يتضمن نصيحة لتغيير الإعدادات الافتراضية لان ذلك قد يؤثر على عمليات المصنع." وقال إن موقعًا على الإنترنت في وقت متأخر من يوم الاثنين سيوفر مزيدًا من التفاصيل حول أول كود خبيث يستهدف منتجات شركة SCADA (الرقابة الإشرافية وحيازة البيانات). تستخدم أنظمة سيمنز WinCC التي تستهدفها الدودة لإدارة الآلات الصناعية العاملة في جميع أنحاء العالم لبناء المنتجات ، وخلط الطعام ، وتشغيل محطات توليد الطاقة وتصنيع المواد الكيميائية.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
تتدافع شركة Siemens للرد على المشكلة حيث أن دودة Stuxnet - التي تم الإبلاغ عنها لأول مرة في الأسبوع الماضي - بدأت تنتشر في جميع أنحاء العالم. تقوم الآن Symantec بتسجيل ما يقرب من 9000 محاولة للعدوى في اليوم ، وفقًا لما قاله جيري إيجان ، المدير في Symantec Security Response.تنتشر الدودة عبر أجهزة USB أو الأقراص المضغوطة أو أجهزة الكمبيوتر المشتركة لمشاركة الملفات ، مستغلة بذلك عيبًا جديدًا غير مزوّد حاليًا في نظام تشغيل مايكروسوفت ويندوز. ولكن ما لم تعثر على برنامج Siemens WinCC على الكمبيوتر ، فإنه ببساطة ينسخ نفسه أينما كان ويستطيع الصمت.
لأن أنظمة SCADA جزء من البنية التحتية الحيوية ، خشي خبراء الأمن من أنهم قد يتعرضون في يوم من الأيام لهجوم مدمر ولكن في هذه الحالة ، يبدو أن نقطة الدودة هي سرقة المعلومات.
إذا اكتشفت Stuxnet نظام سيمادا SCADA ، فإنها تستخدم على الفور كلمة المرور الافتراضية لبدء البحث عن ملفات المشروع ، والتي تحاول بعد ذلك نسخها إلى ملف خارجي وقال إيغان بايرز ، رئيس قسم التكنولوجيا بشركة "بايرز سيكيوريتي" للاستشارات الأمنية "إن كل من كتب الشيفرة كان يعرف منتجات سيمنز". وقال: "هذا ليس هواة."
من خلال سرقة أسرار SCADA في المصنع ، يمكن للمزورين تعلم حيل التصنيع اللازمة لبناء منتجات الشركة. تم إغراق شركة Byres بمكالمات من عملاء سيمنز القلقين لمعرفة كيفية البقاء متقدما على الدودة.
وقد وضعت US-CERT استشاريا (ICS-ALERT-10-196-01) للدودة ، ولكن المعلومات ليست متاحة للجمهور. وفقاً لـ Byres ، فإن تغيير كلمة مرور WinCC من شأنه أن يمنع المكونات الحرجة للنظام من التفاعل مع نظام WinCC الذي يديرها. "تخميني أنك ستقوم بتعطيل النظام بالكامل في الأساس إذا قمت بتعطيل كلمة المرور بأكملها."
وهذا يترك عملاء شركة Siemens في مكان صعب.
ومع ذلك ، يمكنهم إجراء تغييرات حتى لا تعرض أجهزة الكمبيوتر الخاصة بهم ملفات.lnk المستخدمة من قبل الدودة للانتشار من النظام إلى النظام. كما يمكنهم تعطيل خدمة Windows WebClient التي تسمح للدودة بالانتشار على شبكة محلية. في وقت متأخر من يوم الجمعة ، أصدرت شركة مايكروسوفت نصيحة أمنية تشرح كيفية القيام بذلك.
"بدأت شركة سيمنز في تطوير حل ، والذي يمكنه التعرف على البرامج الضارة وإزالتها بشكل منهجي ،" كما قالت كرامب من سيمنز. ولم يقل متى سيكون البرنامج متاحا.
لقد صمم نظام سيمنز "على افتراض أنه لن يتمكن أحد من الوصول إلى كلمات المرور هذه" ، كما قال بايرز. "إنه افتراض أن لا أحد سيحاول جاهدا ضدك."
اسم المستخدم وكلمات المرور الافتراضية المستخدمة من قبل كتاب الدودة معروفة بشكل عام منذ نشرها على الويب في عام 2008 ، قال Byres.
Robert McMillan يغطي أمن الكمبيوتر والتكنولوجيا العامة الأخبار العاجلة عن
خدمة IDG الإخبارية
. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
Trojan Lurks، Waiting to Steal Admin Passwords
استخدم برنامج Coreflood Trojan أداة إدارية من Microsoft لإصابة شبكات الشركات.
Conficker Worm: Not Finished Yet
April 1 may have came and went without him major هجمات، ولكن هذه الدودة لا تزال تشكل تهديدا.
HP After Hurd: 'We Looking Forward، Not Back'
HP said it was "forward forward، not عاد "بعد رحيل مفاجئ قبل أسبوعين من رئيس مجلس الإدارة والرئيس التنفيذي Mark Hurd.