Sau khi Worm, Siemens nói không thay đổi mật khẩu

Mặc dù một con sâu mới được phát hiện có thể cho phép bọn tội phạm xâm nhập vào các hệ thống tự động hóa công nghiệp của Siemens bằng cách sử dụng mật khẩu mặc định, Siemens đang yêu cầu khách hàng để lại mật khẩu của họ.

Đó là vì việc thay đổi mật khẩu có thể phá vỡ hệ thống Siemens, có khả năng ném các hệ thống công nghiệp quy mô lớn mà nó quản lý vào tình trạng lộn xộn. "Chúng tôi sẽ sớm xuất bản hướng dẫn khách hàng, nhưng nó sẽ không bao gồm lời khuyên để thay đổi các thiết lập mặc định có thể ảnh hưởng đến hoạt động của nhà máy", phát ngôn viên của Siemens Industry, Michael Krampe, cho biết. một trang web cuối thứ hai sẽ cung cấp thêm chi tiết về mã độc hại đầu tiên để nhắm mục tiêu các sản phẩm SCADA của công ty (kiểm soát giám sát và thu thập dữ liệu) của công ty, ông nói. Các hệ thống WinCC của Siemens nhắm vào sâu được sử dụng để quản lý các máy công nghiệp hoạt động trên toàn thế giới để xây dựng sản phẩm, trộn thực phẩm, chạy các nhà máy điện và sản xuất hóa chất.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows] Siemens đang xáo trộn để đối phó với vấn đề này như sâu Stuxnet - lần đầu tiên được báo cáo vào cuối tuần trước - bắt đầu lan truyền khắp thế giới. Theo Gerry Egan, một giám đốc của Symantec Security Response, Symantec hiện đang ghi nhận khoảng 9.000 lần nhiễm virus, và lây lan qua USB, CD hoặc các máy tính chia sẻ tập tin trên mạng, lợi dụng lỗ hổng mới và chưa được vá trong hệ điều hành Windows của Microsoft. Nhưng trừ khi nó tìm thấy phần mềm WinCC của Siemens trên máy tính, nó chỉ đơn giản là sao chép bất cứ nơi nào nó có thể và im lặng.

Vì hệ thống SCADA là một phần của cơ sở hạ tầng quan trọng, các chuyên gia bảo mật lo ngại rằng một ngày nào đó họ sẽ phải chịu một cuộc tấn công tàn khốc Tuy nhiên, trong trường hợp này, con sâu có vẻ như là trộm cắp thông tin.

Nếu Stuxnet phát hiện ra một hệ thống SCADA của Siemens, nó ngay lập tức sử dụng mật khẩu mặc định để bắt đầu tìm kiếm các tập tin dự án. trang web, Egan nói.

"Bất cứ ai đã viết mã thực sự biết các sản phẩm của Siemens", Eric Byres, giám đốc công nghệ của công ty tư vấn bảo mật SCADA, Byres Security, nói. "Đây không phải là một người nghiệp dư."

Bằng cách ăn cắp bí mật SCADA của một nhà máy, những người làm hàng giả có thể học các thủ thuật sản xuất cần thiết để xây dựng các sản phẩm của công ty.

Công ty Byres 'tràn ngập các cuộc gọi từ các khách hàng Siemens đang lo lắng để tìm ra cách để vượt qua con sâu.

US-CERT đã đưa ra một lời khuyên (ICS-ALERT-10-196-01) cho con sâu, nhưng thông tin không được công khai. Tuy nhiên, theo Byres, việc thay đổi mật khẩu WinCC sẽ ngăn các thành phần quan trọng của hệ thống không tương tác với hệ thống WinCC quản lý chúng. "Dự đoán của tôi là về cơ bản bạn sẽ vô hiệu hóa toàn bộ hệ thống của mình nếu bạn vô hiệu hóa toàn bộ mật khẩu."

Điều đó khiến khách hàng của Siemens gặp khó khăn.

Họ có thể thực hiện thay đổi để máy tính của họ không còn hiển thị Các tệp.lnk được sử dụng bởi sâu để lây lan từ hệ thống này sang hệ thống khác. Và họ cũng có thể vô hiệu hóa dịch vụ Windows WebClient cho phép sâu lây lan trên mạng cục bộ. Cuối tuần trước, Microsoft đã phát hành một tư vấn bảo mật giải thích cách thực hiện điều này.

"Siemens đã bắt đầu phát triển một giải pháp có thể xác định và loại bỏ phần mềm độc hại một cách hệ thống", Krampe của Siemens cho biết. Ông không nói khi nào phần mềm sẽ có sẵn.

Hệ thống Siemens được thiết kế "giả định rằng không ai có thể xâm nhập vào những mật khẩu đó", Byres nói. "Đó là một giả định rằng không ai sẽ cố gắng hết sức chống lại bạn."

Tên người dùng và mật khẩu mặc định được sử dụng bởi các nhà văn của sâu đã được công khai biết từ khi chúng được đăng lên Web vào năm 2008, Byres nói.

Robert McMillan bao gồm bảo mật máy tính và tin tức công nghệ chung cho

Dịch vụ Tin tức IDG

. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]