| Sektörden Haberler
SCADA Sistemlerine Yönelik Saldırı: Güneş Enerjisi Santralleri Hedef Alındı
Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS-CERT), “ICS-ALERT-12-284-01 – Sinapsi eSolar Light Çoklu Güvenlik Açığı” başlıklı bir uyarı yayınladı. Bu uyarıda, Sinapsi eSolar Light Fotovoltaik Sistem Monitörü ürününde tespit edilen ve kanıt-kavram (PoC) istismar koduyla desteklenen birden fazla güvenlik açığına dikkat çekildiği belirtildi.
ABD İç Güvenlik Bakanlığı, uzaktan izleme ve yönetim amacıyla kullanılan yaygın bir SCADA (Gözetim Kontrol ve Veri Toplama) paketinde bulunan güvenlik açıklarıyla ilgili kullanıcıları uyardı.
Sinapsi eSolar Light Fotovoltaik Sistem Monitörü, güneş enerjisi santrallerindeki fotovoltaik invertörler, enerji sayaçları ve göstergeler gibi farklı bileşenlerin eş zamanlı izlenmesine olanak tanıyan bir SCADA ürünü olarak tanımlanıyor.
Açıklama, savunmasız sistemi “Schneider Electric Ezylog Fotovoltaik SCADA Yönetim Sunucusu” olarak tanımlayan güvenlik araştırmacıları Roberto Paleari ve Ivan Speziale tarafından yapıldı. ICS-CERT, İtalyan şirketinin geliştirdiği bu sistemin Schneider Electric dahil birçok satıcı tarafından kullanıldığını belirtti.
Etkilenen cihazlarda çalışan yazılım, kimlik doğrulaması gerektirmeyen uzak saldırganların yönetici erişimi elde etmesine ve keyfi komutlar çalıştırmasına izin veren birden fazla güvenlik açığı içeriyor.
Bildirilen güvenlik açıkları şunlardır:
- Sabit Kodlanmış Kimlik Bilgileri
- SQL Enjeksiyonu
- Komut Çalıştırma
- Bozuk Oturum Zorlaması
Araştırmacılar, tespit ettikleri güvenlik açıklarını satıcıya veya ICS-CERT’e bildirmeden ve koordinasyon sağlamadan kamuoyuna açıkladı. Güvenlik açıklarının istismarına ilişkin kod ise erişime sunuldu.
ICS-CERT, ilgili satıcının durumun farkında olduğunu ve güvenlik açıklarını doğrulayıp azaltma yöntemlerini belirlemesi için çalışmalara başladığını duyurdu.
Kaynak : https://thehackernews.com/2012/10/scada-hacking-exploit-released-to-hack.html